Bon dossier.

De bonnes surprises tout de même parmi toutes ces grosses licences.

Je citerais notamment : Shadow of the Colossus \o/

Magique, poétique, prenant, émouvant... les mots ne manquent pas ! Et même Peter Jackson et Guillermo del Toro sont fans :O

Ce n'est pas de conneries : Guillermo en parle dans cette interview, par exemple : http://www.empireonline.com/interviews/interview.asp?IID=1350

Tu n'es pas d'accord sur cette affirmation ? ^^

Mon Dieu... Je regardais le code source de la page de login d'un site (dont l'absence de design en disait long) et je suis tombé sur une perle...

Déjà, je trouvais bizarre qu'il y ait une réimplémentation de MD5 en JS (seul code présent, d'ailleurs). Enfin soit, pourquoi pas, ça peut se justifier !

Je présentais un truc horrible et, malheureusement, mes craintes se sont trouvées fondées lorsque je suis tombé sur cette ligne (un peu modifiée pour des raisons de confidentialité et pour mieux y voir) :

<input name="login" type="submit" value="ENTRER" onClick="password.value = md5(md5(password.value) + 35755);">

Oui, regardez bien le code JS implémenté dans l'événement onClick : password.value = md5(md5(password.value) + 35755);

Visiblement, quelqu'un s'est renseigné sur comment sécuriser ses mots de passe, mais sans rien y comprendre au final oO

Ici, il fait un double hash MD5 du mot de passe (avec un sel)... c'est bien... mais du côté client !

Au final, ce hash sera envoyé au serveur et comparé tel quel avec celui stocké en BDD. Il est où l'intérêt ? Autant envoyer le mot de passe directement et le stocker en clair dans la BDD !

Évidemment, la connexion n'est pas sécurisée...

J'avoue : ces places abandonnées sont vraiment belles à voir. Et puis, il s'en dégage une atmosphère absolument unique qui ajoute un certain mysticisme aux lieux.

Mais... je veux écouter sans compte Spotify moi ! Décidément...

Au passage : de vous attardez pas trop sur les titres des musiques, car ils vous spoilent l'histoire à eux seuls !

Alors c'est officiel, il se fait vraiment. Bon, rien à se mettre sous la dent, mais ça confirme qu'il est en cours de production...

Heureusement, ce n'est pas Uwe Boll à la tête de la production x)

Je recopie ici mon commentaire :

« Beaucoup ont l'air de dire qu'il faille obligatoirement que les applications soient codées en 64 bits pour qu'elles puissent bénéficier de cette nouvelle architecture. Je ne suis pas vraiment d'accord.

Certes, avec des applications natives, il est impératif qu'elles soient compilées en 64 bits pour exploiter cette architecture. Mais n'oublions pas que sur Android, la grande majorité des applications sont écrites en Java !

Cela implique qu'elles sont compilées sous forme de bytecode qui sera ensuite interprété par la Dalvik VM ; c'est cette dernière qui a pour tâche de générer le code natif et non le programmeur (sauf dans le cas où il fait du code natif, mais ce n'est pas tous les jours).

Par conséquent, je pense que c'est un faux problème : la plupart des applications bénéficieront du 64 bits sans changements, par le simple fait que le code natif est produit par une VM qui, elle, devra supporter cette architecture.

C'est le principe du bytecode : faire abstraction de l'architecture cible et laisser le soin à la VM de faire le boulot de compilation et d'optimisation. »