juin 2019 – Le blog De Steve

21 juin 201921 juin 2019

Transformer son macbook pro en console de jeu retro multiplateformes

Bien souvent, on dit que les macs ne sont pas faits pour jouer.Il est vrai que le hardware des macs en général ne s’y prête pas à cause de la carte graphique souvent limite(à moins de débourser une somme astronomique pour un équivalent PC/ compatibles qui coûte trois fois moins cher)

Mais en dehors de cela une offre de jeu existe bel et bien sur macintosh, et ce depuis aussi longtemps que les ordinateurs apple existent.

Bref,ce n’est pas le sujet de l’article.Je vais ici vous expliquer comment utiliser votre mac en tant que console retro multi plateforme, et ce d’une manière très simple grace à l’émulation.Je ne vais pas ici vous donner sa définition, cet article étant assez complet.

Il faut Savoir qu’en règle générale, un émulateur n’est pas toujours simple à utiliser:Paramètres,lignes de commandes, fichiers à éditer etc… Bref, celà peut en rebuter certains, et je peux les comprendre.

Nous allons donc ici utiliser un programme qui vient se greffer au dessus des émulateurs. En effet notre solution utilise le travail d’autres émulateurs pour les regrouper sous une même interface.Ce qui en facilite l’utilisation.

Le logiciel en question est OpenEmu

Il supporte une multitude de plateforme:Nes,atari,SNES,master system,mega drive,32x ,saturn,playstation etc…

Une fois, téléchargé et installé, libre à vous de choisir les systèmes voulus

Concernant les manettes, c’est assez complet et facile.Personnellement j’utilise la manette de 8bitdo(cfr article précédent) pour la majorité des consoles.Le mapping des touches se fait très simplement une fois votre manette sélectionnée dans le menu déroulant “entrée”

Fenêtre de configuration de la manette pour la super nintendo

Pour la bibliothèque,la présentation est vraiment sympa, si la rom est identifiée, la jaquette est automatiquement affichée.Double cliquez sur celle de votre choix, et le jeu se lance, aussi simple que ça!

Comme vous le constatez tout est vraiment fait pour aider un maximum l’utilisateur.

Si comme moi vous aimez vous remémorer vos jeunes années en jouant à de vieux jeux, nul doute que cette solution vous plaira.

Il va de soi que je ne donnerai aucun lien pour les roms 🙂

17 juin 201917 juin 2019

8bitdo SF30 pro

One controller to rule them all, One controller to find them,
One controller to bring them all and in the darkness euhhh non désolé je m’égare 🙂

Utilisant quelques émulateurs de consoles de salon et voulant avoir une expérience la plus proche possible de l’époque, je me suis demandé si des solutions existaient.

Je n’ai pas du me le demander longtemps ,une multitude d’offres étant disponibles.

Mon choix s’est ici arrêté sur la SF30 pro d’8bitdo.

Cette manette est vraiment polyvalente.Avec son design inspiré(pour ne pas dire autre chose) de la manette super NES ,celle-ci prends en charge les vibrations, les gyroscopes.La manette est bluetooth, mais peut fonctionner aussi en câblé.

Concernant les boutons et les sticks:

deux sticks analogiques “clickables”
boutons select+start
boutons YXBA en façade ,L+R L2+R2 sur la tranche.
boutons “home” et “star” toujours en façade

La manette est compatible:

Nintendo Switch
macOS
Android
Windows
steam
Raspberry pi

Comme vous le constatez, elle peut être utilisée sur a peu près tout.

Jusqu’à présent je n’ai rien à lui reprocher et fonctionne très bien sur mon macbook pro pour jouer à mes jeux SNES.

La seule inconnue reste sa solidité sur le long terme.Mais pour le moment j’en suis vraiment très satisfait.

Je vous conseille d’aller faire un petit tour sur leur site pour voir toutes les variétés disponibles.

Les tarifs ne sont pas prohibitifs au vu de la polyvalence affichée!

14 juin 201914 juin 2019

Sécuriser un site sur Apache/Ubuntu et obtenir un score de A+ chez Qualys SSL

Tout ceci a été testé sur Ubuntu LTS 1804 et Apache2

1. Obtenir un certificat

A l’heure actuelle il est relativement simple,et surtout gratuitement possible d’obtenir un certificat émis par une autorité de certification reconnue.Tout cela est possible grâce à let’s encrypt

La première étape est donc d’obtenir un certificat pour couvrir votre sous-domaine ou un wildcard pour couvrir l’ensemble du domaine.

Vous trouverez ici toutes les étapes pour déployer le certificat sur votre serveur Apache.Vous verrez c’est relativement simple.

Je vous conseille d’activer la redirection http/https lors du setup.

2. Désactivation des protocoles obsolètes

A l’heure actuelle, par défaut ,Apache autorise encore l’utilisation de tout les protocoles sauf les SSL.Nous allons donc désactiver TLS 1.0 et 1.1 qui ne sont plus surs.

Le répertoire d’apache sous ubuntu se trouve dans /etc/apache2/

Nous allons donc chercher la directive SSLProtocol dans les fichiers de configuration en tapant grep -ri SSLProtocol /etc/

Ci-dessous le retour obtenu chez moi.La dernière ligne peut être ignorée car c’est un fichier .save donc un backup.

/etc/letsencrypt/options-ssl-apache.conf:SSLProtocol -all +TLSv1.2

/etc/apache2/mods-available/ssl.conf: SSLProtocol -all +TLSv1.2

/etc/apache2/mods-enabled/ssl.conf.save: SSLProtocol all -SSLv3

Bon ci-dessus les paramètres sont déjà corrects.

Vous devez donc éditer les deux fichiers de configuration(ssl.conf et options-ssl-apache.conf) et Pour la ligne SSLProtocol mettre -all +TLSv1.2

SSLProtocol -all +TLSv1.2

Celà fera en sorte de n’utiliser que la dernière version de TLS actuellement.

Si vous souhaitez n’utiliser que des suites de chiffrement fortes, alors vous pouvez aussi mettre les paramètres suivants pour SSLCipherSUite

Le paramètre SSLHonorCipherOrder on oblige le client a utiliser les suites dans l’ordre que nous avons défini sur le serveur.

SSLCipherSUite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256

SSLHonorCipherOrder on

Une fois les motifs faites,redémarrez apache en utilisant:

sudo systemctl restart apache2

3. Directives HSTS et CAA record (DNS Certification Authority Authorization )

La directive HSTS permets de forcer via votre serveur une connexion sécurisée sur votre site web.

Je vous invite à lire cet article qui explique bien et de manière simple ce que c’est.

Premièrement, assurez-vous que les headers soient actifs sur votre serveur apache.

Pour activer les headers:

sudo a2enmod headers
systemctl restart apache2

Pour activer la directive:

modifier le fichier /etc/apache2/sites-enabled/000-default-le-ssl.conf

ajouter ceci dans le fichier de configuration:

#HSTS directive

Header always set Strict-Transport-Security “max-age=31536000;includeSubDomains;preload”

Redémarrer Apache pour que le changement soit pris en compte.

CAA record:

Définition:DNS Certification Authority Authorization (CAA) est une spécification basée sur le DNS permettant au titulaire d’un nom de domaine de lister les autorités de certification (CA) qui sont autorisées à délivrer des certificats pour ce domaine.

Vous devez donc pour pouvoir créer ce record avoir accès aux records DNS du domaine que vous possédez.

Dans notre cas, l’autorité de certification est let’s encrypt.

Pour un sous domaine nommé “test” par exemple, celà donnera ceci:

test 1800 IN CAA 0 issue "letsencrypt.org"

Pour un certificat wildcard couvrant l’ensemble du domaine exemple.com :

exemple.com 1800 IN CAA 0 issuewild "letsencrypt.org"

Si vous souhaitez être notifié des violations de la police, vous pouvez créer le record ci-dessous qui doit contenir l’adresse mail sur laquelle vous souhaitez être notifié de la violation.

exemple.com CAA 0 iodef "adresse@exemple.com"

Voilà,avec ceci, vous devriez obtenir un grade A+ sur les tests qualys SSL,et une bonne implémentation de TLS sur votre serveur.

Pour sécuriser d’avantage votre serveur web, il existe d’autres headers et directives côté serveur.J’aborderai probablement celles-ci dans un autre article.

9 juin 20199 juin 2019

Derniers achats en littérature “malsaine”

L’histoire de Nintendo par Florent Gorges

Toujours intéressé de manière générale par l’histoire du jeux-vidéo,je ne m’étais jamais attardé sur Nintendo .

L’auteur Florent Gorges s’y attarde en long et en large dans les différents volumes de cette histoire “non officielle”.

J’ai pour l’instant commencé à lire le premier tome sur les deux que je me suis procuré.

Le tout est bien documenté, et bien illustré.

Actuellement,4 tomes sont disponibles.

J’ai hâte de lire la suite 🙂

Pour les références chez omake books:

Le volume 1

Le volume 2

8 juin 201914 juin 2019

Project Arcade

La Borne à la maison

C’est en voyant mon fils ainé jouer avec cette mini borne d’arcade Pac-Man de chez myarcade que sa maman lui avait offert , que l’idée a du germer inconsciemment dans ma tête.

Mon fils était très enthousiaste quand je lui ai expliqué un peu l’histoire de ces bornes d’arcade, à quel point j’avais pu y jouer en étant plus jeune.

Bien que l’idée d’un voyage au japon pour visiter les plus belles salles d’arcade soit grandiose, celà reste très cher, et carrément hors de portée de ma bourse en ce moment.

Alors,je me suis dit, pourquoi ne pas avoir sa borne d’arcade à la maison?

Celà relève encore à l’instant ou j’écris ces lignes un pur fantasme, mais parfois il ne faut pas grand chose pour passer à l’action.

N’étant pas du tout un grand bricoleur, il est hors de question pour moi de fabriquer le meuble moi-même(je n’ai d’ailleurs pas l’outillage nécessaire).

Heureusement,une solution existe:

le meuble en kit!

celui-ci vient de buzz-arcade.com ,c’est de fabrication belge, ça tombe bien, je suis Belge. Cela facilitera probablement le transport.

Bon évidemment le meuble c’est juste la base.

Heureusement,ils vendent aussi toutes les pièces nécessaire à la réalisation de la borne.

L’électronique sera certainement un challenge à installer…

Concernant la partie émulation,interface etc.. je ne suis pas encore décidé…

Probablement quelque chose à base d’hyperspin

Bref,ceci est un projet à long terme, et je vous tiendrai informé de l’évolution de celui-ci!

Si vous avez de l’expérience, des conseils, je suis bien évidemment preneur 🙂