Catégorie : Geek

Geekeries (on ne se refait pas)

Publié le

Ligue ODEBI : De l’Art de la Guerre.

« Lorsque le coup de tonnerre éclate, il est trop tard pour se boucher les oreilles. »

Je ne vais perdre trop de temps à vous expliquer mes motivations profondes à l’écriture de ce billet, certains y verront un égo surdimensionné, c’est SunTzuTwoprobablement vrai, d’autres y verront une amertume de ne pas avoir réussi à établir un dialogue avec la Ligue Odebi… ils auront également raison. Le fait est que je me suis longtemps abstenu de taper sur des personnes que je jugeais (à tort) être de mon propre camp.
Jamais je n’aurai pensé justifier mes actions auprès de la Ligue Odebi, justifier de qui je suis ou mes motivations, mais puisque vous m’y contraignez, je m’exécute.

Contrairement à un grand nombre d’entre vous, je ne suis pas un anonyme. Je ne cherche pas à me cacher parce que je n’ai rien à me reprocher. Je ne suis pas une barbouze à la solde de la « secte LQDN » et encore moins un agent des renseignements généraux. Naivement j’avais pensé avoir clarifié la situation en amont, mais comme ce n’est pas le cas, je vous livre ici le fond de ma pensée.
Je sais que je m’expose à des réactions violentes de la part de la Ligue en publiant ceci, ce n’est pas grave, j’en prends le risque, car je pense qu’il est important que les internautes sachent à qui ils ont réellement à faire en pensant soutenir la Ligue Odebi. Si les protagonistes de cette histoire réfléchissent deux secondes, peut être comprendront ils à quel point ils se sont trompés, dans le cas contraire, l’écriture de ce billet m’aura pris du temps pour rien.

Le contexte : « Arrivez comme le vent et partez comme l’éclair »

Quand la Ligue a créé son armée numérique, je suis allé m’inscrire, d’abord par curiosité, et ensuite parce que l’ambiance n’était pas si mauvaise. Même si le niveau technique et la méconnaissance des outils préconisés était pregnante chez beaucoup (administrateurs compris), j’ai accepté d’y modérer un forum.
Le channel irc de la Ligue étant hébergé sur le réseau d’Europnet et comme j’y réside depuis plusieurs années (j’y ai même un petit moment occupé quelques fonctions … par manque de temps je suis à ce jour un simple helpeur), je me suis naturellement rendu sur le channel de la Ligue; J’y ai rencontré des personnes fascinantes, instruites, … et d’autres. Puis très vite, on m’a confié l’op du channel, ce n’est pas le seul que j’administre, je suis H24 sur IRC, donc pas de problème j’ai accepté avec plaisir.

Mon implication : « Lorsque le monde est en paix, un homme de bien garde son épée à son côté. »

J’ai spontanément proposé à la Ligue un hébergement professionnel gratuit. C’est une habitude, les projets que mes collègues et moi apprécions, nous les hébergeons, c’est un juste retour aux communautés. Une psychose étrange a pourtant frappé mes interlocuteurs qui n’ont tout simplement jamais donné de réponse, méprisable jusqu’au bout … alors que nous hébergeons de nombreux gros sites et que nous avons pignon sur rue … bref, peu importe, le site semble très bien se porter chez OVH… je note simplement que la Ligue n’a jamais daigné me répondre ne serait-ce que pour me dire non « on ne te fais pas confiance » … c’est un peu lâche, mais passons.

Mon implication ne s’est pas arrêtée là, j’ai souhaité à plusieurs reprises mettre en garde la Ligue contre des communiqués maladroits, très maladroits… comme celui ci, ou celui là, ou encore un  mail livrant de manière vindicative en pature à son armée un log dont l’exploitation aurait pu causer des dommages à un hébergeur qui n’a rien demandé. Cette Ligue qui se dit rester dans la légalité, et je suis convaincu qu’elle l’est, est pourtant maladroite à bien des égards.

J’ai aussi tenté d’ouvrir un dialogue entre la Quadrature du Net (dont je suis un modeste contributeur) et la Ligue … et là, ce fut sûrement une maladresse de ma part. La ligue a manifestement une dent contre la Quadrature, je ne le savais pas avant de fouiller la merde … allez savoir pourquoi ! J’ai eu beau dire et redire que le rôle de la Quadrature se borne à fournir une base de connaissance que quiconque peut exploiter, la Ligue Odebi (du moins son « cercle » très select) exècre la Quadrature … elle lui fait de l’ombre, comprenez vous.

Aujourd’hui je m’interroge beaucoup sur les objectifs de la Ligue Odebi. La ligue est contre HADOPI, contre la Quadrature … mais pour quoi est-elle au juste ? Qu’est ce que la Ligue Odebi compte construire ? Quelles solutions a t-elle apporté ? Quand on expose un problème sans apporter de solution, c’est qu’on fait parti du problème.

De l’art de la Guerre que Ligue Odebi souhaite inculquer à son armée

Des attaques ont paralysé le site de la Ligue Odebi, puis mes propos détournés, mal interprétés, complètement sortis de leur contextes à coup de cut paste et ils ont finit par avoir raison de ma bonne volonté quand j’ai commencé a comprendre que l’on m’accusait à demi mot d’être à l’origine des attaques par DDoS contre le site de la Ligue et celui de je ne sais lequel des Partis Pirates.
Au début je n’avais pas fait le rapprochement entre la Ligue et je ne sais (toujours pas… et ça ne m’intéresse pas) lequel des Partis Pirates. Puis au détour d’une conversation j’ai compris que la Ligue comptait des membres du PP (celui du 7e arrondissement de Paris, pas le PP Suédois), initiative à laquelle je ne souhaite pas participer pour des multiples raisons, à commencer par la crédibilité de ses fondateurs et le spectacle navrant qu’ils donnent.

C’est cette profonde méconnaissance de l’action de la Quadrature par la Ligue qui a sûrement mis le feu aux poudres. C’est aussi cette profonde méconnaissance du Net et des outils de sécurité que la Ligue entend mettre entre les mains de son armée (constituée en majeure partie de jeunes fantassins qu’on envoi au casse pipe avec Metasploit par exemple) qui m’incite aujourd’hui à couper les ponts avec la Ligue.

« La guerre est semblable au feu; ceux qui ne veulent pas déposer les armes périssent par les armes. »

  • Je ne peux pas accepter d’être sur mon propre réseau et d’essuyer une demande de ban motivée par l’ignorance ;
  • Je ne peux pas accepter que l’on me soupçonne d’avoir diligenté des attaques par DDoS contre le site de la ligue Odebi que je proposais d’héberger gracieusement ;
  • Je ne peux pas accepter que l’on soupçonne la Quadrature de vouloir « récupérer » les actions de la Ligue (messieurs comparez vos stats et votre réseau avec celui de la Quadrature du Net, vous verrez que vous ne jouez pas du tout dans la même catégorie, puisque c’est la seule chose qui vous obnubile, demandez vous pourquoi les médias ne vous demandent rien alors que la Quadrature écume les studios TV et radios pour répondre en qualité d’expert sur des sujet aussi complexes que le Paquet Telecom ou le Filtrage du Net … oui la Quadrature concentre toutes les meilleures ressources sur le sujet, elles sont l’oeuvre de milliers de contributeurs … mais libre à vous de les répudier … proposez mieux dans ce cas) ;
  • Je ne peux pas accepter que des anonymous aux quels vous vous assimilez en arborant leur logo soient aussi anonymes que ça … (vive Microsoft Frontpage )… j’ai trop de respect pour leur action, je les ai rencontré, ce ne sont plus des anonymes pour moi ;
  • Je ne peux pas accepter que des gens sortis de nul part se comparent au PP suédois (eux non plus ne sont pas des anonymes, nous avons eu le temps de bien converser avec eux, que ce soit sur le channel de la Quadrature qu’ils fréquentent régulièrement ou dernièrement, sur Hacking at Random … le PP (le suédois, pas celui du 7e) force le respect et l’humilité est de mise devant leur action … l’humilité n’est pas une valeur hexagonale semble t-il) ;

Et par dessus tout, je ne peux pas accepter qu’on me menace de je ne sais quelle publication … surtout sur un site administré par des gens que je connais par ailleurs …

Je dépose donc les armes, la Ligue n’est pas mon ennemie, je ne me laisserai donc pas distraire, je poursuis mes objectifs, objectifs dont la Ligue Odebi ne fait plus parti.

« Si l’on est compréhensif, on sera tourmenté. »

  • Je ne comprends pas la paranoïa de la Ligue,
  • je ne comprends pas son empressement à communiquer de manière peu inspirée, voir provocante, sans même chercher à se blinder avant de l’ouvrir,
  • Je comprends en revanche les ambitions politiques naissantes… mais la politique c’est se mettre au service d’autrui et non se servir d’autrui et aujourd’hui j’ai l’impression que la Ligue s’est servie de moi et se sert de vous tous pour assouvir ses quelques fantasmes médiatiques et ses ambitions politiques inavouées au sein du Parti pirate (je ne sais toujours pas lequel et je m’en fout toujours autant).

« Celui qui n’a pas d’objectifs ne risque pas de les atteindre. »

  • Je peux comprendre vos ambitions,
  • Je peux comprendre votre détermination,
  • Je peux comprendre vos jalousies,
  • Mais je n’arrive plus à comprendre vos objectifs.

De cette incompréhension j’ai pris parti, de cette confiance trahie je tire mes conclusions et je vous souhaite bon vent.

« Tout l’art de la guerre est basé sur la duperie »…

Dommage que vous vous soyez trompé d’ennemi, en cherchant à me duper, vous n’avez suscité que mépris et indifférence de ma part. En dénigrant ces personnes qui comme la Quadrature du Net font vraiment avancer les choses, vous vous positionnez d’une manière fort étrange, il faudra en répondre un jour ou l’autre.

« Une armée sans espion est exactement comme un homme sans yeux ni oreilles. »

TheWorm, quand tu « tire les vers du nez » à quelqu’un qui cherche à t’aider, assures toi que ce dernier ne soit pas celui qui t’accueille. Je suis simplement déçu, je ne t’en veux pas.

Freedoman … la Quadrature n’est pas une secte, c’est un collectif qui vous mâche le travail, libre à toi de ne pas l’utiliser et de continuer à mener des actions comme tu l’entends, en attendant, comparez un peu votre bilan avec celui de la Quadrature. Si la Quadrature « occupe tout le terrain médiatique » pose toi les bonnes questions sur la manière dont la Ligue communique et surtout fait quelques recherches avant de claironner que ses acteurs « sont la depuis moins d’un an ».
Jérémie, les 2 Benjamins, Taziden, Alix, Gibus et Philippe … de nombreux contributeurs de la Quadrature … tous ces gens ont donné entre 10 et 15 ans au Net avec un grand N, ça fait des années que nous les voyons dans toutes les conventions, dans toutes les manifestations autour du libre, de la lutte anti DRM ou de la préservation de la neutralité des réseaux… et vous, vous êtes où ? Personne ne vous connaît, vous préférez jouer les barbouzes … soit.
Mais concernant la Quadrature du Net que vous jalousez tant … ça fait des années que ces gens militent à l’APRIL ou d’autres associations et collectifs pour que notre Web ne se transforme pas en minitel… Ils n’ont pas de preuve à vous donner à vous, de grâce n’inversez pas les rôles.

Vous pouvez m’insulter, pas de problème, j’assume parfaitement mes propos, assumerez vous les vôtres ?

Olivier aka Bluetouff – [email protected]

Publié le

UMP Social Médihacklub (Acte 1) : « Saydlafote des Internaites » © Jean-François Copé

Vous n’êtes pas sans savoir que l’UMP aime le web, surtout le « ouèbedepoinzéro »… parce que c’est plus rigolo.
Mais le soucis du « ouèbedepoinzéro » c’est que c’est un peu comme la chirurgie esthétique, quand ça pète, c’est vraiment pas beau à voir.

Ce billet est le premier d’une petite série : l’UMP Social Médihacklub.

Les Jeunes Sarkozystes se donnent en spectacle … consternant !

On va commencer gentiment par le portail des jeunes sarkozystes qui ne sont malheureusement pas tous de jeunes intellectuels et dont l’humour est franchement douteux.

Attention : pour le moment, nous ne sommes pas assurés à 100% que ce site est bien un site de l’UMP. On y trouve des choses vraiment énormes à commencer par le logo avec un gros « SS » bien visible  (ou c’est nous qui avons l’esprit vraiment mal placé …) :

Re-EDIT  20/09/09 à 16h18 : ce site n’est pas un fake c’est bien l’oeuvre de l’UMP, le groupe Facebook Jeunes UMP IDF exhibe fièrement le site jeuneSSarkozystes.fr

jeuneSSarkozystes

Commençons par ces « groupes » à la Facebook … mais que vous ne verrez jamais sur Facebook (un signalement d’abuse suffirait à le faire fermer … ).

Dans la série je suis bête mais je me soigne, je demande le Karcher :
http://jeunessarkozystes.fr/groups/karcher

karsher-ump

… mais là ou l’UMP fait très fort c’est que c’est tellement Social 2.0 qu’on en oublie les règles élémentaires de privacy : groupes et membres publics (avec leurs noms et prénoms … la privacy et l’UMP, on savait que ça faisait deux, en voici la preuve)…

karsher-membres

Toujours par le même auteur (modérateur du groupe  Karsher et cadre supérieur chez Total), des photos de soirées bien arrosées… Le réseau social de l’UMP est un site qui rend bien !

une-grosse-ambition

Toujours par le même auteur, cette affiche qui a fait pas mal de bruit en Suisse :

suisse

Si ça vous donne pas envie d’adhérer à l’UMP un humour comme ça ! … mais comme le dit si bien Jean-François Copé, saydlafote des Internaites… on y manipule l’information, on y détourne des propos … et ça semble si réel. Jean-François Copé a raison sur un point, n’importe quel crétin peut écrire n’importe quoi, comme dans la vraie vie, n’importe quel crétin peut dire n’importe quoi … il est amusant de constater que les sites de l’UMP ne semblent pas déroger à la règle … je me sens plus proche de Jean-François moi d’un coup là !

PS : Bon c’est bien d’avoir de la documentation sous la main, mais il va falloir penser à la lire maintenant.

addwidget

Ce WordPressMu hébergé chez 1&1 nous a paru un peu suspect, mais en fouillant un peu, on se rend compte qu’il y a bien de véritables militants UMP sur ce site comme en attestent certains sous domaines. Puis à y regarder le footer, on se demande quelle entreprise se risquerait à ce genre de fake ? La société Office And Web qui a signé ce site existe bel et bien.

A lire également  : Les limites de la démocratie participative (source RWW, ne manquez pas le fil de commentaires)

Publié le

The Pirate Bay « définitivement » hors ligne… pour quelques heures :)

tpbThe Pirate bay n’est plus, le célèbre tracker torrent s’est vu coupé du Net aujourd’hui sur décision de justice. La news a été révellée par TorrentFreaks.

Enfin ça c’est sur le sol suédois, et comme prévu, The Pirate Bay est acctuellement en transfert DNS, perdu quelque part dans les tuyaux du Grand Nord.

Tout devrait rentrer dans l’ordre dés demain matin et The Pirate Bay, devrait à nouveau être en ligne. La MPAA a … encore une fois comme prévu, déplacé son problème … en fait elle l’a même amplifié.

Voir la news sur TorrentFreaks

Publié le

Le Web : quand les l33ts qui développent Extelia spoofent une IP de leur client Monext pour tenter de hacker des blogs … non vous n’hallucinez pas !

Il y a des approches peu fines sur le Net, c’est assez commun, tellement commun que dans 99% des cas, je n’y prête strictement aucune attention … Oui mais voilà, quand je découvre ceci dans le fil des commentaires en attente :

le-web-extelia-monext-bad-spoofing

… Même si je pense à un kiddie qui joue les Jean-Kevin en s’adonnant à l’apprentissage du chapitre 1 du bien nommé : « L’injection pour les nuls« , cette petite incursion kikoololesque m’intrigue … « Il me veut quoi lui ? »…
Puis, rapidement, j’en viens à me demander pourquoi précisemment sur cet article … Un petit whois sur l’ip et je découvre une machine appartenant visiblement à la société Monext … Apparemment, aucun rapport avec Extelia, donc pas de raison de s’inquiéter, il doit s’agir d’un salarié qui occupe sa fin de journée et qui n’a trouvé que ça à faire au lieu de jouer avec ses collègues à la Dame de Pique en réseau.

C’est donc avec un outil de hacker chinois visiblement encore trop méconnu de certains et qui commence la lettre G, qu’au pif, je lance une requête de l33t… Tenez vous bien : voici le résultat de la requête.

Il y a donc une SSII ou une Web Agency, appelons la comme on veut mais je dirais plutôt Web Agency à tendance fashouille, du nom de Le Web, qui a réalisé les sites de Extelia et de Monext … Voilà le chaînon manquant.

Du coup je demande à des personnes autour de moi s’ils n’ont pas, eux aussi, de la visite de petits rigolos …Bingo, ça « prosel » aussi chez Korben… Dingue ça !

Là tout de suite j’hésite entre :

  • L’avis du public ;
  • Le coup de fil à un ami chez Le Web,
  • L’abuse à l’ami Octave d’OVH
  • La transmission des logs et la plainte à La BEFTI ou L’OCLCTIC : une plainte pour tentative d’intrusion à l’encontre des artisans de la lutte anti « pirates » ça ferait classe non ? …

Mais qu’est ce qui peut bien passer par la tête de ces gens pour prendre les internautes pour de gros niais ?

On récapitule :

1° Un certain Callaghan qui s’illustre aussi dans les fils de commentaires de l’ami Korben, ou un de ses collègues, trouve malin d’utiliser la machine d’un client pour masquer l’identité de sa boite … C’est super con car c’est comme ça que Monext (qui n’a rien demandé), se voit associé à une entité, Extelia, qui jouit déjà d’une image déplorable chez bon nombre d’internautes … Et ça, Monext ne doit pas être super demandeur.

2° Je doute que Monext apprécie qu’une de ses machines servent à balancer des attaques (aussi ridicules soient elles), ou venir troller maladroitement de ci de là, mais ça c’est encore une autre histoire.

3° Si vous avez des soucis avec certains contenus publiés ici comme ce billet, voici plusieurs manières de me joindre, si vous souhaitez que cette histoire reste entre nous, je vous suggère même d’utiliser ceci … Ça évite en principe les malentendus et surtout de retrouver publiquement les gorasseries qu’on laisse sur les serveurs des gens en pensant qu’on est anonyme.

4° Quand on essaye ce genre de choses, on le fait localement, pas sur un petit blog comme le mien qui ne fait qu’exprimer ses inquiétudes, communes à celles de nombreux internautes, et qu’Extelia spammera à tort ou à raison (et les derniers épisodes nous amènent même à réévaluer à la hausse les ratios d’erreurs dans ces envois de mails d’avertissements).

5° Eventuellement, si vraiment vous m’en voulez et que vous voulez inscrire mon blog sur Zone-H, le minimum requis est d’apprendre à se servir de TOR (le même bidule qui fait que certaines personnes ne recevront jamais de mail motivé par des causes réelles de la part d’Extelia) ou se servir un système plus efficace pour masquer son IP que d’utiliser celle d’un client qui mène à l’identité de l’auteur réel en moins de 30 secondes.

6° Vous trouvez malin de taper sur Atos Origins … Ne vous inquiétez pas, on connaît, et avec des copains ça fait quelques années qu’on ne vous a pas attendu pour le faire … Mais la diversion ne prend pas, navré… Aujourd’hui c’est bien Extelia pwn3d le sujet.

7° Quand on bosse dans une web agency, ou une SSII et quand une faille est révélée on s’assure de la patcher pour tout ses clients au lieu de venir glander dans les fils de commentaires de blogs ou tenter des choses débiles : ça évite ce genre d’effet de bord

Je présente mes excuses à la société Monext qui n’a sûrement pas demandé de se retrouver dans ce malheureux billet, fruit d’une boulette de son prestataire, le désormais célébrissime, Le Web. A moins que je ne me trompe que ce soit bien des gens de Monext qui s’adonnent à ce genre de pratiques, mais ça, allez savoir pourquoi, j’ai beaucoup de mal à y croire.

Publié le

IPHONE 4 : le téléphone qui tue … vraiment

L’iPhone v4 qui sera la prochaine version du best seller d’Apple n’es pas encore sorti qu’il fait déjà des morts !

« Un employé de Foxconn, fabricant officiel d’Apple pour les iPod et iPhone, s’est donné la mort après avoir été tenu pour responsable de la disparition d’un prototype du futur iPhone d’Apple. »

depuis le site : Zone Numérique

Publié le

Michael Jackson est mort

Michael Jackson aurait été victime d’un arrêt cardiaque, selon plusieurs sources.michael-jackson
Michael Jackson aurait été amené d’urgence en début d’après midi à l’hôpital de l’université de Californie (UCLA). . Son coeur ne battait plus quand les secours sont arrivés. La nouvelle aurait filtré par le New York Times dans l’après midi. Ce soir, sa mort semble confirmée, semble t-il vers 23h heure française. Sa mort n’est pas pour le moment confirmée de sources officielles, mais rien n’indique qu’il s’agit ici d’un fake. Les rumeurs de la mort de Michael Jackson sont très nombreuses, mais là pour le coup, ça semble bien réel.
Michael Jackson devait remonter sur scène en Angleterre cet été après un parcours qui fait de lui une icône musicale du 20e siècle, peut être la plus importante. Les billets s’étaient vendus en quelques heures et Michael Jackson devait dans son contrat remonter sur scène avec les Jackson five … failed.
C’est une mauvaise nouvelle pour le monde la musique qui vient de perdre un géant.

Dans la presse :

Publié le

iWep Lite : pour cracker du Wep avec un iPhone

Si vous vous demandiez pourquoi aircrack-ng n’était pas dans l’app Store, cette petite application est faite pour vous : iWep Lite.

iwepliteiWep est une trousse à outil de cracking encore un peu fébrile (le projet est récent), mais un projet actif et avec une base de code qui semble fonctionner. La sécurité des réseau sans fil est toujours problématique, de nombreux points d’accès de particuliers sont soit complètement ouverts soit avec un sécurité peu fiable comme le wep. Ce genre d’application, sur un iPhone, facilite énormément les opérations et il devient vraiment aisé de s’attaquer aux réseaux chiffrés en WEP. Seul obstacle, il faut jailbreaker sont iPhone, mais il s’agit d’une opération techniquement trivial grâce à pwnagetools 3 de la devteam. Un patch est même disponible pour le faire fonctionner avec iPhoneOS3.

Visiter le site de l’auteur

Voir la news en francais ici

Publié le

Ultrasn0w : unlock les iPhone jailbreakés

Et le voici

On l’attendait, le voici, Ultrasn0w permet l’activation des téléphones jailbreakés. Une fois que vous avez jailbreaké, il suffit de connecter votre iphone au net en wifi, puis d’ajouter une source à cydia ou a icy, le nouvel installer, puis d’installer ultrasn0w une fois que vos sources :

Voici la source du repository en question

repo666.ultrasn0w.com

Une fois installé et rebooté, Ulstrasn0w active et désimlock l’iPhone.

Il y a des grosses mises à jour dont celle de SLL qui casse beaucoup de packages essentiels et les remplace. Le nouveau firmware a semble t-il fragilisé le pilote wifi chez moi, je ne sais pas si je suis seul dans ce cas mais c’est agaçant ces déconnexions intempestives.