eingousef a écrit 1599 commentaires

la vis.

*splash!*

J'ai trouvé, voir plus bas : https://linuxfr.org/users/gouttegd/journaux/de-la-distribution-des-clefs-openpgp#comment-1702481

*splash!*

aaaaaaah punaise ça y est j'ai trouvé ! C'est parce que j'avais juste le port UDP 53 d'ouvert en ipv4 et pas le port TCP 53 ! Si je bloque le port TCP 53 ET le port UDP 53 ça marche, mais si je bloque juste le port TCP 53 en laissant UDP 53 ouvert ça ne marche plus !

*splash!*

mais quand je fais un gpg --refresh-keys (avec TCP 53 bloqué en ipv4) dans mon netstat -tunlap j'ai une ligne du style :

tcp        0      1 XXX.XXX.XXX.XXX:33385      217.70.184.225:53       SYN_SENT    14935/gpgkeys_hkp

*splash!*

Oui.

*splash!*

nameserver 2001:4b98:dc0:49::225
nameserver 217.70.184.225
nameserver 217.70.184.226

(c'est une machine gandi)

*splash!*

Sur une machine sous debian stable, avec firewall qui a sur une policy DROP sur ipv4 en INPUT et OUTPUT. Impossible de se connecter à un serveur de clés (y compris en utilisant ipv6.pool.sks-keyservers.net) tant que je n'ai pas ouvert le traffic sur ipv4 en OUTPUT sur le port TCP 53. C'est normal ?

*splash!*

attention tu as utilisé des derrièreapostrophes

*splash!*

en publiques

O_o

*splash!*

Effectivement !

 Êtes-vous certain(e) de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/...] ?
     y     - continuer l'installation avec APT, mais sans marquer les bogues                 
             comme étant ignorés.                                                            
     a     - continuer l'installation avec APT en marquant                                   
             tous les bogues ci-dessus comme étant ignorés.                                  
     n     - interrompre l'installation avec APT.                                            
   <num>   - demander le rapport de bogue spécifié (nécessite reportbug).                    
  #<num>   - identique à <num>.                                                              
   b<id>   - comme <num>, mais interrogeant le bogue identifié par <id>.                     
     r     - afficher les listes de bogues.                                                  
 p <pqt..> - figer les paquets (APT doit être relancé pour activer                           
             cette option).                                                                  
 p         - figer tous les paquets ci-dessus (APT doit être relancé pour                    
             activer cette option).                                                          
 i <num>   - marquer comme étant ignoré le bogue numéro <num>.                               
 i b<id>   - marquer comme étant ignoré le bogue identifié par <id>.                         
     ?     - afficher cette aide.                                                            
     w     - afficher les listes de bogues en HTML (cette option                             
             utilise sensible-browser).                                                      

*splash!*

Ah ? De mémoire elle ne me proposait que [Y/n/?]

*splash!*

Comme tous la série de journaux de gouttegd sur OpenPGP en fait.

*splash!*

1) Est-ce que ça existe un logiciel qui, plutôt que d'aller chercher une clé sur un seul serveur HKP, va la chercher sur plusieurs et compare les réponses obtenues des différents serveurs ?

Certes ça ne serait pas utile au cas où un attaquant ferait du MITM juste derrière la connexion du client, mais si il s'agit d'un attaquant qui peut corrompre les réponses d'un seul serveur au lieu de plusieurs, ça pourrait être utile.

2) Tu dis :

Si vous choisissez d’utiliser un serveur HKPS dont le certificat n’est pas signé par une autorité de certification reconnue du système d’exploitation, vous devrez ajouter l’option hkp-cacert qui pointera vers un fichier contenant le(s) certificat(s) racine(s) au format PEM. Notez que ce n’est pas nécessaire pour le pool hkps.pool.sks-keyservers.net, dont le certificat racine est connu de GnuPG.

Mais est-ce qu'il ne vaut pas mieux le faire quand même ? Si gnupg va chercher dans les certificats installés sur le système, n'importe quelle CA installée peut produire un faux certificat qui sera utilisé par gnupg, alors que si on spécifie la CA du pool à la main, on sait que ce sera cette CA qui sera utilisée pour ce pool et jamais une autre.

*splash!*

et puis :

Par exemple, pour rafraîchir toutes les clefs associées à des adresses en @fsf.org et @slackware.com :

$ gpg2 --refresh-keys @fsf.org@example.com

*splash!*

Certes, tous les 2 ans le freeze fera que pendant 6 mois il n'y aura plus de mises à jour… mais rien n'empêche de mettre ponctuellement un paquet à jour depuis sid ou experimental !

Ça en ce qui me concerne ça dépend des paquets. J'ai aucun problème à prendre un paquet "utilisateur final" dans unstable ou experimental, comme mutt, isync, iceweasel, kakoune, et la plupart des jeux, autant j'évite de piocher dans unstable et experimental pour des trucs plus critiques comme mesa, Xorg, linux-image, acpi, openrc, et la plupart des libs. Je préfère avoir des libs obsolètes pendant 6 mois tous les deux ans que de prendre le risque d'en avoir une qui me pète tous les logiciels qui en dépendent.

Autre choix : utiliser la version stable avec les dépôts backports, qui permettent d'avoir des logiciels plus à jour : libreoffice 5.2.6, linux-image-4.9 par exemple.

C'est quoi le pourcentage des logiciels de testing/stable présent dans backports ? Parce que si on veut que stable soit utilisable sur un desktop il faudrait rétroporter pratiquement toute la section games/ ainsi que la plupart des logiciels de communication (messagerie instantanée, vidéostreaming, etc.).

*splash!*

Lors des mises à jours, vous aurez alors un message vous prévenant que le paquet a été signalé comme contenant un bug. Je réponds alors toujours "p" pour "Pinning" et la mise à jour attendra une version non buggé de ce paquet.

Ah ben j'ai lu trop vite, il en parlait dans le journal. Je ne savais pas qu'apt-get/unstable proposait de pinner comme ça, c'est une fonctionnalité bien pratique que aptitude/testing n'a pas.

*splash!*

Puis comme une nouvelle version de debian devait sortir ils ont gelés SID pendant plusieurs mois. Il n'y avait alors plus de montée de version. Le Firefox (qui a l'époque montait de version moins souvent qu'aujourd'hui) était dépassé sur la base SID.
De plus j'ai eu quelques mise à jour qui se sont assez mal passées.

Les périodes de freeze c'est assez chiant ouais. Je suis sous testing et là je sais que je vais devoir attendre plusieurs mois avant d'avoir l'alléchant mesa 17.

D'autant plus que je ne met pas à jour tout mon système tout de suite à la fin du freeze, parce que je sais que la vague de paquets transférés de unstable à testing à ce moment-là peut poser pas mal de problèmes. J'attends donc entre 2 semaines et 1 mois avant de mettre à jour (c'est à dire que je passe en stable pendant 2 semaines - 1 mois :) ). Après cette période le gros des bugs qui cassent tout a été corrigé.

Note que j'utilise un environnement de bureau minimaliste et que je privilégie les logiciels les plus "KISS" (les plus simples et qui dépendent le moins d'un autre logiciel particulier), ce qui réduit pas mal la probabilité de "yatouképété suite à l'upgrade".

Si tu utilises un environnement complexe, style Gnome, KDE, Mate, Xfce, avec du GTK/Qt de partout, du *-kit, du *-dbus, du systemd-*, du upower, etc., je conseille d'attendre plutôt entre 1 et 2 mois.

*splash!*

Ne pas oublier d'installer aussi reportbug, pour le cas où tu installes tes mises à jour très vite, avant que apt-listbug ait des bugs à te rapporter.

*splash!*

Je ne peux pas parler pour unstable mais j'utilise testing et apt-listbugs et ça me sert. Parfois un bug important apparaît dans l'un des paquets que je veux mettre à jour, dans ce cas je le garde en "hold" pendant quelques semaines, et je le met à jour quand le bug n'apparaît plus. Donc mes paquets sont bien souvent à jour par rapport à la branche, il y en a juste un ou deux qui sont en "hold" une fois de temps en temps.

*splash!*

s/"des gens"/"des politiciens français"/

du coup c'est normal qu'on s'extasie

*splash!*

Je suis pas très fan de Go Get 'Em (elle fait un peu trop “facile” dans le genre “j’applique les recettes qui marchent” au point que ça se voit)

Je viens de l'écouter et elle ne me déplaît pas. Certes elle n'a pas le côté sombre de Nanite et X-Force mais justement, Geoplanetary est une map de CTF, où une musique joyeuse me semble tout à fait adaptée.

D'ailleurs ça me donne une idée de concept : faire un jeu où la musique de fond, sur une même map, serait différente suivant que celle-ci est jouée en CTF, en TDM, en DM, en CTS…

*splash!*

Enfaîte, pour rendre actif les tutos faut ajouter des trolls :D

Pffff, ça marche même pas :(

*splash!*

Je suis d'accord en ce qui concerne les nouvelles armes, elles sont sympas mais trop sombres, trop industrielles par rapport aux autres armes présentes dans le jeu. J'ai parfois du mal à savoir si un Mortier est disponible ou si quelqu'un l'a déjà ramassé :)

Je serais dictateur bienveillant, je demanderais de nouveaux modèles de Devastator et de Mortar, je laisserais ceux-là à des projets à l'esthétique plus industrielle comme unvanquished, et je ferais refaire les armes en plus jolies mais en gardant la même "atmosphère", comme ça a été fait pour le Vortex, le Blaster et le Hagar. Mais c'est dû au fait que je vois mal comment Xonotic peut intégrer le look industriel des nouveaux Devastator et Mortar sans un travail artistique titanesque sur tout le reste. Après c'est juste mon avis de personne pas impliquée dans le projet, je garde confiance en les devs pour faire les bons choix en ce qui concerne l'avenir du look de Xonotic.

Erbium est une chouette map, visuellement travaillée, elle est juste trop grande pour les duels et est davantage adaptée aux modes DM / TDM à mon avis.

Il y a des gens qui ont critiqué la visibilité (avec cette armure verte sur fond vert), le Vortex derrière la cascade, et le faux plafond au-dessus de la 50 armor. Il y a aussi la fenêtre de sniper devant le vortex, qui à mon avis ne doit pas être très pratique à utiliser pendant un duel.

Mais bon perso je n'ai jamais vu de match intéressant sur cette map en multijoueur, uniquement des DM avec des bots.

Boil, à ma grande surprise, est agréable à jouer en duel, et possède une géométrie intéressante :)

Avec toutes ces possibilités d'action verticale et ces étages intermédiaires elle a un petit côté "aggressor", avec cependant beaucoup d'opportunités de spawn frags. Est-ce qu'il y a des points que tu aimes tout particulièrement dans cette map (la taille ? les trickjumps ? le positionnement des items ?) ?

*splash!*

Hé mais c'est notre champion ! Bienvenue sur LinuxFr ! :D

Boil, à ma grande surprise, est agréable à jouer en duel, et possède une géométrie intéressante :)

Tu m'étonnes… Félicitation pour ta victoire ! :D

*splash!*

Alors stune belle rilize évidemment, surtout en ce qui concerne les maps et les modifications du HUD. Le reste c'est un peu de la branlette, sauf peut-être les armes, sur lesquelles j'ai un avis plus partagé. Mais je vais faire ça dans l'ordre.

• les Maps :

Erbium a été rajoutée comme map officielle, mais elle a beaucoup perdu en popularité depuis le concours. À l'époque elle avait gagné avec la note de 8,14/10, avec (Gameplay:7,80 ; Presentation:9,80 ; Originality:7,20), et le jury et les joueurs étaient très enthousiastes. Depuis l'enthousiasme a diminué : il y a beaucoup de joueurs qui disent que Erbium n'est pas une map adaptée pour le duel (je ne sais pas à quoi elle est adaptée du coup, probablement DM et TDM ? ). À côté, des maps comme Cucumber, qui avait gagné la seconde place avec 8,08 (Gameplay:8,60 ; Presentation:6,90 ; Originality:6,80) sont bien plus populaires en duel. Ça montre à mon avis deux choses : d'une part qu'il est très difficile de se faire une bonne idée de la qualité d'une map pendant les trois mois que dure le Duel Mapping Contest, d'autre part que l'aspect artistique compte encore pour beaucoup (trop ?) dans ce concours. Pourtant le système de notation donne un coefficient de 70% pour le gameplay, 20% pour l'esthétique et 10% pour l'originalité, ce qui a priori laisserait penser que le gameplay est loin d'être négligé :|

Boil a beaucoup plus de potentiel je pense, elle est déjà assez populaire en duel, on s'y sent à l'aise avec sa géométrie et ses graphismes simples, elle a des trickjumps bien sympas. Et puis j'aime bien la zone du Vortex et aussi celle de la 50 armor. Sur le plan artistique, elle me fait un peu penser à p1duel (une de mes maps préférées dans openarena), avec ses graffitis d'enfants gribouillés sur les murs.

Et concernant la musique, avec X-Force de la 0.8 et maintenant Nanite, Xonotic commence à remonter la pente, c'est encourageant !

Quant à g-23, pas de regrets. Je l'ai toujours trouvée bizarre.

• les Gros Calibres lol :

C'est probablement le changement le plus intéressant de cette 0.8.2. J'étais particulièrement content de voir arriver le nouveau hagar, il donnait un bon coup de jeune au jeu, et, avouons-le, l'ancien modèle était pas franchement terrible. Avec le nouveau deva j'ai été un peu plus partagé. Évidemment celui-ci est bien plus beau que l'ancien modèle, mais le style artistique est totalement différent : on était habitué à voir dans Xonotic des armes "toylike", avec un style futuriste-extraterrestre-plastique, avec beaucoup de courbes/arrondis, et ce nouveau devastator a un aspect plus "tank", avec un style futuristique-militaire-industriel, très carré et lourd, façon "armée russe du futur". Ça jure un peu avec les anciens modèles d'armes, et ça jure beaucoup avec tous les autres modèles, notamment les modèles des joueurs : sur Mega Erebus ça fait déjà disproportionné, alors sur les autres modèles avec des silhouettes plus frêles je te laisse imaginer o_O Enfin il y a le nouveau mortar, à mi-chemin entre le style du hagar et celui du deva, donc il fait un peu trop "militaire" lui aussi mais il ne jure pas autant avec le reste que le deva.

Il semble évident que Xonotic cherche à se démarquer autant que possible de Nexuiz d'un point de vue artistique, mais jusqu'ici les changement dans les modèles d'armes (Blaster, Vortex, Vaporizer) ne cassaient pas l'atmosphère visuelle du jeu. Avec ces nouveaux modèles on a l'impression que Xonotic a choisi d'abandonner totalement l'ancien style toy-like et se dirige vers un style militaire-industriel. C'est pas nécessairement une mauvaise chose, mais ça veut dire qu'il faut que Xonotic refasse les modèles d'armes restants (crylink, electro, shotgun) dans ce style, refasse pratiquement tous les modèles de joueurs, retexture probablement certaines maps, modifie certainement aussi les véhicules, etc, pour garder une cohérence artistique. J'espère sincèrement que 1) ils auront les ressources pour faire ça (si morphed se barre avant que tout soit fini ça risque d'être embêtant), que 2) ils ont un design document clair pour éviter de faire n'importe quoi.

Après ces trois modèles sont évidemment très jolis, les animations sont superbes, je trouve que le nouveau mortar manque cependant de visibilité, il est plus fin que l'ancien, a beaucoup de parties sombres et peu de parties colorées, du coup à distance il est difficile de le distinguer d'autres armes comme le shotgun. J'aime bien aussi le nouveau fusil sniper, le nouveau fireball est pas magnifique mais il est mille fois mieux que l'ancien (qui était probablement plus un placeholder qu'un vrai modèle) et j'ai pas regardé le mode overkill. Le nouveau deva est un peu gros à mon goût mais c'est sûrement une question d'habitude. Par contre j'aime beaucoup le nouveau modèle de roquette : il est bien plus facile à voir et du coup bien plus facile à contrôler/dodger.

Par contre gros, GROS problème avec ces nouvelles armes : elles n'ont pas de modèle low-poly et les animations sont extrêmement gourmandes en ressources. C'est simple, depuis le nouveau devastator j'ai de tels FPS drop que c'en est injouable. Je ne suis pas le seul à avoir ce problème, ce que je conseille donc, c'est de copier-coller les anciens modèles de deva et de mortar du data.pk3 de la 0.8.1 vers le data.pk3 de la 0.8.2. Ça va chier au niveau des textures, mais osef, ce qui compte c'est de remettre l'ancien modèle.

Et pendant qu'on y est à bidouiller les *.pk3, ce nouveau killsound est complètement débile, j'ai tôt fait de le supprimer et de copier-coller le hitsound à la place.

Ah et sinon il y a eu des modifications de balancing : il n'y a plus de spread pour le hagar, ni pour le electro secondary, pour notre plus grand plaisir ^.^

On peut aussi faire des coups directs avec le secondary electro (un peu frustrant pour les combos :/ ), et l'explosion d'une boule de plasma de primary crylink ne fait pas exploser toutes les autres.

• autres améliorations :

Tu pourrais détailler ce que c'est cette nouvelle grenade entrap ? C'est un mutator, un buff, item, une arme ? J'ai pas le jeu sous la main, désolé _o_

le mode de jeu Attaque

Onslaught. Ça s'appelle vraiment "Attaque" dans la version française ? o_O

Lors d’un duel, il devient possible de retarder sa réapparition en jeu après avoir été abattu, cela permet d’échapper à un adversaire qui compte le temps de réapparition pour vous abattre aussitôt, la variable temps n’étant plus prévisible par votre adversaire.

Tu peux détailler ça aussi ? Il me semblait que chaque respawn avait une durée minimale (avant laquelle on ne peut pas respawner) et une durée maximale (à l'échéance de laquelle le respawn est forcé), et qu'entre les deux le joueur a toujours pu choisir le moment où il réapparaissait. En quoi la 0.8.2 a changé de ce côté-là ?

Et sinon, vivement Daemon ! Xonotic est très inefficace en terme de perfs et d'utilisation du réseau sur ma machine comparé à Openarena, j'espère sincèrement que Daemon changera quelque chose de ce côté-là. Après je regrette juste qu'il n'y ait plus de gros(1) projet de jeu libre pour maintenir l'héritage d'id Tech 2-0, mais bon, faut savoir tourner la page.

(1) en dehors de Nexuiz/Rexuiz/RM dont on ne sait pas trop ce que ça va donner

Et sinon, on aimerait avoir le point de vue subjectif des auteurs de cette dépêche sur cette rilize, et notamment les maps ! :O

*splash!*