Club-Méta

Affiche

ENS Cachan
61 avenue du Président-Wilson
RER B Arcueil-Cachan ou Bagneux

Drawful

Il s'agit, certes, d'un jeu vidéo, mais il se joue comme un jeu de société. Drawful fait partie d'une compilation, le Jack Box Party Pack, comprenant également d'autres jeux intéressants comme Fibbage et l'incontournable You Don't Know Jack. Drawful se distingue cependant par son game design brillant. S'il fallait faire une analogie, je dirais qu'il s'agit d'une version Pictionary du fameux Dixit qui a gagné nombre de récompenses pour son génie de conception.

Dans Drawful, chaque participant voit apparaître une définition loufoque qu'il doit ensuite représenter en la dessinant au doigt, sur son téléphone. Ça peut être "Everybody knows that you are bald" ou "Building eater hamster". Une fois que tout le monde s'est exécuté, un premier dessin apparaît alors sur l'écran de télévision et tout le monde, sauf son auteur, doit proposer sa propre définition. Le double but du jeu pour ceux qui essayent de deviner est non seulement de donner la bonne proposition, mais également d'en donner une suffisamment crédible pour tromper les autres participants. Une fois que tout le monde a proposé quelque chose, toutes les suggestions sont affichées anonymement à l'écran, mêlées indistinctement à la définition originale. Il ne reste plus aux joueurs qu'à sélectionner la réponse qu'ils pensent juste et prier pour que ça ne soit pas celle d'un autre.

Vient ensuite le décompte des points. Grosso modo (je n'ai plus les chiffres en tête), c'est 2 points récoltés pour avoir trouvé la bonne réponse et 1 point engrangé pour chaque adversaire qui aura sélectionné, à tort, votre définition. Quant à l'illustrateur, il gagne 2 points par joueur qui aura bien deviné grâce à son talent au dessin. Le classement est ensuite mis à jour et la manche suivante commence, avec le dessin d'un autre joueur.

Le génie de Drawful, outre les fous rires que les dessins et les propositions loufoques peuvent apporter façon Cards Against Humanity, vient résolument de son game design. Les jeux, dans la grande majorité des cas, provoquent la compétition sur la divergence des objectifs. C'est souvent le joueur A contre le joueur B. Le joueur A doit faire perdre le joueur B et le joueur B doit faire perdre le joueur A. Ces objectifs sont exclusifs et ne peuvent pas se superposer.

Il existe toutefois quelques exceptions. Les jeux coopératifs, comme le très bon Ghost Stories, demandent à tous les joueurs de s'entraider pour gagner tous ensemble.

Ou bien encore les jeux dits de coopération-compétition. Dans ces derniers, si l'objectif est bien d'accomplir une tâche commune, il existe également un sous-niveau de victoire pour la place du meilleur joueur. C'est donc du "tout le monde perd ou un seul gagne". Four Swords Adventure, sur GameCube, en est une bonne illustration.

Dans une manche de Drawful, c'est beaucoup plus flottant. Car même si le but du jeu, au final, est de marquer le plus de points, si on pose sur le papier les objectifs de victoire de tous les joueurs sur chaque manche, on se rend compte que certains peuvent à première vue concorder. Regardons le premier d'entre eux, qui est aussi le principal :

- Le joueur qui a dessiné espère que tout le monde trouve la bonne réponse. - Le joueur qui n'a pas dessiné espère trouver la bonne réponse.

À première vue, on peut se dire que si tout le monde trouve la bonne réponse, tout le monde a à y gagner ! Sauf qu'il y a un deuxième plan de jeu. Car le joueur qui ne dessine pas donne deux inputs lors d'une manche : il propose une réponse, puis il en choisit une. Il y a donc deux résolutions pour ces deux actions. Cela implique un second objectif et s'il ne concerne pas directement le joueur qui a dessiné, il est en complète contradiction avec son propre objectif.

- Le joueur qui n'a pas dessiné espère que tout le monde se trompe et choisisse sa propre proposition.

Ainsi, sur un premier plan, la réussite individuelle de ceux qui ne dessinent pas impliquera automatiquement la réussite de celui qui dessine. Nous serions donc dans un cas de réussite collective. Sauf que sur le second plan, les échecs des uns et des autres, s'ils sont bien canalisés, permettent à un joueur unique de remporter beaucoup plus de points au détriment de tout le monde. Bref, un cas réussite individuelle.

Dans sa façon de mêler intérêts individuels et collectifs, le système de jeu de Drawful a beaucoup en commun avec le dilemme du prisonnier, cet exemple fameux qui illustre parfaitement la théorie des jeux. Bien sûr, la principale différence vient du fait que les interactions ne se font pas uniquement sur un choix tactique, mais également sur sa compétence au dessin et sa faculté à inventer un mensonge crédible. Malgré cela, c'est certainement cet entremêlement si complexe des intérêts des uns et des autres qui rend Drawful si intelligent, si subtil et si amusant. En plus, bien sûr, des dessins extrêmement moches et des propositions idiotes de ses petits camarades.

Book now

Je vais vous parler d'une billetterie en ligne très pro : celle du Barbican Centre.

Vous raconter ce qui s'est passé lors de ma réservation me permettra d'illustrer une pléthore d'exemples de ce qu'il ne faut pas faire.

Quelques minutes avant l'ouverture des réservations, le site affiche le message suivant. J'aurais dû me méfier mais j'ai juste retweeté par réflexe.

NB we anticipate this concert to sell out quickly. If you are having trouble booking online it is because there will be lots of people trying to buy the same seats! Please try the box office on +44 20 7638 8891 if you cannot book online

Un véritable système est censé empêcher ce comportement de se produire.
Et, compte tenu de la frénésie des fans, je doute qu'une réservation par téléphone ait plus de chances de réussir. Je clique « Book Now », je choisis F34-F35, c'est parti.

Encodage des caractères

Mr Jill Jênn Vie

OK. Point suivant.

Sécurité du mot de passe

Pour l'inscription, je choisis un mot de passe.

Veuillez n'entrer que des caractères alphanumériques.

Je retire la ponctuation.

Veuillez n'entrer que des caractères alphanumériques.

?! Je raccourcis le mot de passe. Ça passe. Donc, les mots de passe trop longs ne sont pas autorisés, et le message d'erreur pour l'indiquer n'est pas le bon. BIEN.

Sécurité du mot de passe, le retour

Pour retirer l'accent à mon prénom, je reviens à la page précédente du formulaire d'inscription, en me disant : « Et mince, je vais devoir retaper mon mot de passe… » Et là, je vois :

••••••••

… Tiens ?! Le champ est prérempli. Par crainte, je consulte le source de la page.

<input type="password" value="XXXXXX">

Oh mon Dieu. Nous sommes en 2015, et mon mot de passe est en clair dans un code HTML. À toutes fins utiles, il ne s'agit pas de XXXXXX, hein.

Je n'ai pas eu le courage de vérifier, mais je mets ma deuxième place à parier que si on signale qu'on a oublié son mot de passe, ils nous le renvoient. DANGER.

Champs non remplissables

Arrive le moment de réserver. À ce moment, je veux vraiment mes places. Je vérifie quand même qu'il y a le cadenas pour signifier que la connexion est, si on veut, sécurisée, puis je clique sur le champ pour entrer mon code de carte de crédit.

Aucun caractère ne passe. Je ne comprends pas. Rien ne semble l'indiquer dans le code HTML ou bien dans le CSS. Je désactive JavaScript, plus rien ne marche.

Je passe sous Firefox, en tentant le même lien que ma page sous Safari. Les billets ne sont pas là. Je recharge Safari. Ils sont là. Bigre. Ils sont donc dans mes cookies ?

Je tente de reréserver les billets sous Firefox. Internet étant ce qu'il est, tout a été raflé à l'avant, sauf… F34-F35. (C'était très drôle, deux points rouges centrés brillant au milieu de toutes les places grisées car déjà réservées.) Je clique.

Désolé, ces places ne sont plus disponibles.

Normal, elles sont dans mon Safari ! Une petite pensée pour tous les gens ayant eu une fausse joie en pensant qu'il restait deux places à l'avant, bien placées.

Bon. Vous l'aurez voulu. Je tape les commandes suivantes dans la barre de Safari :

javascript:document.forms[0].CreditCard.value='XXXX';
javascript:document.forms[0].ExpMonth.value='XX';
javascript:document.forms[0].ExpYear.value='XX';

Puis je clique sur Valider. Ça marche. SCANDALE.

Depuis quand faut-il savoir modifier le code JavaScript d'une page pour ne pas perdre des billets bien placés ? Notez que mon premier réflexe n'a pas été de faire ce hack mais d'envoyer au service clients un message intitulé « I want F34-F35 ».
Ils m'ont gracieusement répondu neuf heures plus tard avec un mail automatique.

I hope this information is of use to you and that you are successful in booking with us at the Barbican. If you have any further suggestions on how we could improve on our booking experience either online or in person, please do not hesitate to contact us.

Barbican
do something different

« do something different » !!! Ça a eu raison de moi. Pourquoi faire les choses bien alors qu'on peut les faire différemment ? (Notez que le mail, lui, est le même pour tout le monde.)

Le message que je laisse donc au Barbican :
Please read a security book. Now!

La Grande Aventure Lego (ou le syndrome de Uhu)

  • Qui d'autre que moi aura été aussi ému au moment de la découverte du grand méchant ?
  • Qui dans son garage ou dans son grenier a un circuit de voiture ou un petit diorama ferroviaire ?
  • Quelle est cette douloureuse leçon de vie que La Grande Aventure Lego, le goût, m'a offerte ?

Je suis un papa, j'ai un circuit de petites voitures dans le grenier, pas de chauve-souris au plafond et j'ai houspillé maintes fois mes enfants et leur copains quand ils me faisaient de la casse (sans briques), utilisaient mes voitures de collection pour jouer à Cours Après moi Shériff ou à Mad Max.

Et j'ai vu ce vilain méchant du monde Lego, et je me suis vu. En un peu plus jeune tout de même, ne sombrons pas dans l'auto-flagellation (un autre film plus récent nous donne quelques conseils pour ce genre d'activité dans nos moments d'intimité). Je ne m'étais pas préparé à avoir cette émotion, cet œil qui pique et qui enjoint l'autre à le suivre (avez vous remarqué que, ému, nos deux yeux ne nous piquaient pas de la même façon ? Un peu comme la différenciation altimétrique des testicules). Dis moi Thomas, pourquoi mon oeil me piquait t'il ?

J'avais oublié simplement que tout comme Hamon au temps des Pyramides la star guette, l'enfant qui vivait en moi avait vieilli, terriblement vieilli au point d'en être devenu Réac'. Réac', en fait c'est la traduction rock n' roll de "vieux comme ton père qui t'emmerdait 20 ans plus tôt". Alors ce message je te l'adresse à toi Ô Grand Méchant du Monde de Lego : j'ai vieilli et avec lui mes rêves d'enfants et toutes ces belles aventures que je devais vivre, mais s'il y a une chose que le papa a gardé quelque part en lui , c'est cette magie du rêve, de la créativité, de l'aventure que l'on ne vit pas forcément. Et cela offre parfois à mes enfants de bien vilaines réactions ("je vais prendre les sous dans ta tirelire pour réparer l'aileron et les rétros de la Porsche 911 GT3"), mais la Porsche roulera de nouveau et sera de nouveau cassée. Parce qu'il n'y aura jamais rien de pire pour un enfant que de voir des jouets prendre la poussière.

Et voilà comment en un tour de main on passe du jouet des enfants au ménage des mamans ! (oui je ne suis pas très fort en conclusion !). Allez voir ce film, avec ou sans vos enfants, une fois revenu chez vous, allez directement à la case «coffre à jouet» sans passer par la case «adulte». Amicalement, un amateur de briques et de têtes rondes.

Citizenfour

JJ. — Pfff mais je suis sûr que personne ne va entendre parler de Citizenfour, l'affiche est super sombre, bleue et noire…
F. — Tu es sûr qu'elle n'est pas blanche et dorée ?

Aujourd'hui est sorti le documentaire sur les révélations d'Edward Snowden sur la surveillance mondiale des réseaux de télécommunications. Je ne sais pas pourquoi la page Wikipédia anglaise s'arrête à août 2014 tandis que la page française poursuit sa description. Le volume de documents révélés s'élève à 1,7 million.

Près de 55 % des électeurs américains considèrent que le jeune homme de 30 ans est un « lanceur d'alerte », contre 34 % qui jugent qu'il a trahi son pays.

Premier contact

Parlons de l'histoire du documentaire :

“It's really annoying and complicated, the encryption software. […] He kept harassing me, but at some point he just got frustrated, so he went to Laura.”

Comme indiqué par djb au 30C3 (je vous suggère de regarder la vidéo en entier, d'ailleurs, on en apprend beaucoup sur 2013 en cryptologie) :

This is an example to how unusable today's high-security cryptographic solutions are.

En effet, certains outils permettent de protéger ses données facilement, tandis que l'installation d'autres n'est pas à la portée de tout un chacun.

Outils cryptographiques

Justement, plutôt que de parler du documentaire, mentionnons les outils cryptographiques qui ont rendu possible la communication entre Snowden et Poitras, la réalisatrice :

Tor Project

J'ai essayé de l'installer. Heureusement, ils ont un téléchargement en un clic.

La page de Club-Méta sur TorBrowser.

Ça marche ! Le lancement s'accompagne de conseils utiles :

  • Use the Tor Browser
  • Don't torrent over Tor
  • Don't enable or install browser plugins
  • Use HTTPS versions of websites
  • Don't open documents downloaded through Tor while online
  • Use bridges and/or find company

If you must work with DOC and/or PDF files, we strongly recommend either using a disconnected computer, downloading the free VirtualBox and using it with a virtual machine image with networking disabled, or using Tails.

Tails

Un système d'exploitation basé sur Tor.

GPG

Il s'agit d'un système permettant aux utilisateurs de transmettre des messages signés ou chiffrés. 4 millions de clés publiées en 20 ans. Mouais.

Off-The-Record Messaging (OTR)

Un protocole cryptographie pour sécuriser les communications via messagerie instantanée.

SecureDrop

Pour l'upload de fichiers sécurisé. Développé par feu Aaron Swartz (!) et Kevin Poulsen.

Truecrypt

Pour le chiffrement du disque dur.

À vous de jouer !

P. S. – Si je suis en retard sur le planning, c'est parce que GitHub Pages n'accepte pas les custom plugins Jekyll. Scandale.