sic transit gloria mundi
Publié par DecereBrain Tue, 30 Oct 2007 10:47:00 GMT
“Qui fait l’malin
Tombe dans l’ravin.
Qui fait l’f0u
Tombe dans l’trou.”
—proverbe populaire
L’Histoire est la science qui cherche à exposer les faits, les dates et les circonstances dans lesquelles se sont produit une affaire. L’historien recherche et expose des pattern qui doivent servir à l’humanité à comprendre les causes et les effets d’une situation donnée, afin d’être en mesure de ne pas répéter les mêmes erreurs.
Le bon sens populaire, l’art, les sciences et la philosophie sont remplis de garde-fous censés nous rappeler constamment à l’ordre, produire un réflèxe d’intelligence, éviter des catastrophes. Des fables de La Fontaine aux principes de la démonstration mathématique, des travaux de Nietzche aux proverbes du Pas-de-Calais, cette constante est vérifiable : pour avancer, il faut à tout prix empêcher la connerie humaine de prendre le dessus.
Rappelez-vous donc du Corbeau et du Renard.
Ainsi donc, après avoir mal parlé du magazine Headlights, ivanlef0u s’est fait pirater son blog. Il a donc pris la décision de changer d’hébergeur, et de riposter tant bien que mal.
Ca, ce sont les faits. Voyons-voir ce qu’ils peuvent nous apprendre.
D’un côté, nous avons une bande de joyeux branleurs cherchant juste à foutre le bordel, à faire de la provocation, et de l’autre un mec carrément balèze mais qui s’est juste permis un commentaire hautain et méprisant sur les fauteurs de trouble, un commentaire de trop semble-t-il.
Entre les deux, un mur d’incompréhension, à peu près aussi haut et long et large que celui qui me sépare de mes professeurs de Mathématiques, à la fac’. Ou que celui qui sépare un stalinien convaincu et un trotskyste pratiquant.
Ce qui est réellement intéressant, quand on analyse un peu les forces en présence, ne se trouve pas dans la bataille rangée qui se tient dans les commentaires du blog d’ivanlef0u. Ce qui est intéressant, c’est que la bataille oppose les auteurs d’un magazine dont la médiocrité fait l’unanimité (même parmis ses propres auteurs, qui ont publiquement reconnu leurs erreurs et promis d’y remédier dans leur prochain opus), à l’animateur d’un blog basé sur un logiciel mal conçu et donc bourré de failles de sécurités, hébergé par Free, qui n’est pas spécialement connu pour son invulnérabilité…
Le cPc a bien mérité les moqueries de tout le monde, mais reconnaissons tout de même que quand on veut ouvrir sa gueule, mieux vaut s’assurer qu’on a de quoi minimiser les éventuelles représailles… On n’entre pas dans un bar pour chercher la bagarre quand on fait un mètre vingt de haut et qu’on pèse à peine cinquante kilos ;-).
Loin de moi l’idée de médire d’ivanlef0u, qui maintient depuis un bon bout de temps un blog tehcnique d’une qualité en tout point exceptionnelle, et qui de plus m’a fait la fleur de citer mes modestes travaux dans son récent billet. Son commentaire apparaît comme déplacé parce qu’il n’en fait que très très rarement, et que le ton hautain et méprisant dudit commentaire n’est pas un ton qui lui est habituel. Mais il faut reconnaître qu’il s’est fait niquer. Dans ses cas-là, mieux vaut la fermer et passer à autre chose.
Se faire pirater, quand on se prétend hacker ou qu’on fréquente le milieu hacker, c’est la honte. Point barre. Qu’on se soit fait pirater par des branleurs ou par des mecs cools n’a qu’une importance secondaire. Je ne défend pas les auteurs de ce defacement, mais je note qu’on ne peut en aucun cas les traîter de script kiddies dans la mesure où ils ont joué le jeu en ne rasant pas purement et simplement la base de donnée (alors qu’ils en avaient le pouvoir, rappelons-nous bien ce fait). La charge ne fut que symbolique, dénigrer leurs intentions n’est pas honnête.
Bref, cela fait plusieurs mois que je répète que quand on veut éviter les problèmes, on évite PHP.
Quand on veut éviter de passer pour un con, on évite d’utiliser Windows ME.
Quand on veut éviter de se faire casser son blog, on évite Wordpress.
Ce sont les règles du jeu, chaque participant au débat les connaît parfaitement. Elles s’appliquent à tout le milieu, sur IRC, sur les forums, dans les e-zines, et bien entendu sur les weblogs. La critique n’est pas un art aisé dans le monde des hackers, et c’est tant mieux !
Voilà donc la morale de cette histoire : apwal le cPc, apwal PHP, apwal Wordpress, Ruby on Rails vaincra ! :-}
Yo DecereBrain,
Sympa de faire une analyse objective sur le sujet.
Je tiens à dire premièrement que la faille provient de l’hébergeur free.fr et qu’en aucun cas Wordpress, mon moteur de blog, n’est en cause.
“Se faire pirater, quand on se prétend hacker ou qu’on fréquente le milieu hacker, c’est la honte”. Si tu trouves ou j’ai dit que j’étais un “hacker” sur mon blog tu gagnes une boite de chocapicz. Si j’étais un true hacker je neserais pas en train d’écrire un blog avec mes découvertes dessus.
“Son commentaire apparaît comme déplacé parce qu’il n’en fait que très très rarement, et que le ton hautain et méprisant dudit commentaire n’est pas un ton qui lui est habituel.” Ok, mais si j’ai dit ca de cette façon c’est pour 2 raisons. La première c’est que ca commence à me souler sévère cette histoire et je n’ai pas envie que mon blog devienne le nouveau trollodrome. Ensuite, je tiens à ce que mon blog garde une image correcte, toujours dans l’esprit dans lequel je l’ai construit. Sur le coup j’ai critiqué une partie des gens de la scène .fr, en fait je suis très peu de lié avec cette soi-disant scène (et ne venez pas me causer de blackclows …) maintenant j’en prends plein la gueule sur cette affaire, j’ai même du changer d’hébergeur. Je ne sais pas si je dois m’en excuser ou bien si je dois continuer à les prendre pour des SK. En tout cas, je préférerais que cette affaire soit vite oubliée pour que je puisse continuer de poster mes trucs tranquillement. Alors oui, j’ai peut-être eu l’air « hautain » sache que je déteste être comme cela, au moins en gueulant un coup ca à calmer le jeu.
Alors maintenant, j’aimerais beaucoup que chacun reste chez soit, hackers et geeks, windowiens et linuxiens et que tout le monde continue ses petites affaires de son coté, pour le bien de tous. Voilà ce qui se passe lorsque des mentalités incompatibles se rencontrent …
apwal PHP
Ah oui !
Alors maintenant, j’aimerais beaucoup que chacun reste chez soit, hackers et geeks, windowiens et linuxiens et que tout le monde continue ses petites affaires de son coté, pour le bien de tous.
Ah non ! Pour une fois qu’il y a de l’animation ! :)
ivanlef0u >
Alors tu n’es pas un hacker ? J’en prend bonne note. Ca donne une piste pour mieux comprendre certains de tes billets, comme celui où tu parle du SSTIC en disant que (je te cite de mémoire) c’est là où on voit vraiment la différence entre les professionnels de la sécurité informatique et la “scène du net”. Sur freenode j’ai même vu un de tes potes te désigner “kernel reverser”....
Je suis le premier à dire qu’il y a presque autant de définition au mot hacker que de hackers. Je n’ai donc aucun problème à concevoir qu’un w8h8 (ou gentil reverser, ou ce que tu veux, l’étiquette n’a que peu d’importance en fait) fréquente à la fois #blackclowns et la rédaction de MISC (d’ailleurs shy/poouik lui-même voulait présenter une conférence au SSTIC…). Tu n’a nul besoin de te justifier vis-à-vis de moi, je ne suis pas le genre de personne qui se permet de juger autrui (je laisse ça à tbowan). D’autant que ta justification est mauvaise : beaucoup de “true hackers” ont publié chez les w8h8, et réciproquement (voir Phrack pour plus de détails).
Pour ce qui est du deuxième paragraphe, oui, je comprend tout-à-fait qu’un bon gros troll bien poilu fait tâche sur ton blog. Mais je te rappelle que tu y es chez toi : tu n’es pas obligé de publier les commentaires des trolleurs. Si tu le fait, c’est parce que tu espère prendre le dessus sur eux, à plus ou moins long terme. C’est une très mauvaise stratégie : tu t’es fait baiser par des plus cons que toi. SK ou pas ils t’ont fait la fleur de ne pas raser ton blog.Note que le risque de la trollodomisation de ton blog est grand : NewFFR est actuellement fermé pour migration de serveur, les junkies du troll n’ont pas leur dose quotidienne donc ils cherchent de nouvelles proies à pourrir… Vire-les de chez toi, au plus vite.
Enfin, si tu souhaite que chacun reste chez soi (ce qui est un communautarisme sectaire très dangereux, d’ailleurs repris comme argument par le Front National depuis fort longtemps), pourquoi citer mes travaux dans ton billet ? Non, vraiment, la limite entre hacker et non-hacker n’est pas aussi claire que tu feins le prétendre : tu sais très bien faire la part des choses. Ce sont des idiots, ne les laisse pas pourrir ton travail. Le seul moyen d’éloigner la connerie, c’est de dire la vérité. La vérité c’est qu’à jouer au con (c’est-à-dire à t’abaisser à leur niveau), tu t’es fait avoir. Assume-le, et ils n’auront plus de moyen de pression sur toi.
Tyop >
Tiens, encore un invité de marque. C’est clair que ça faisait longtemps que quelqu’un ne s’était pas fait pirater. On se souvient de m4dch4t et de Ouah, mais ça date. tout ça nous replonge dans ces souvenirs du bon vieux temps :p.
Et ils vécurent heureux.
je note que ya de la belle connerie de raconter ici, ivanmachin, qu’est tu nous parle de ton soi disant air hautain (paye ta repartie quoi) pour pas que ton blog deviennent le trollodrome. qui t’as demandé de parler du zine sur ce ton là? t’as volu faire le malin, t’assumes.
donc concretement, ici tu dis que de la merde, c’est lamentable:
“Son commentaire apparaît comme déplacé parce qu’il n’en fait que très très rarement, et que le ton hautain et méprisant dudit commentaire n’est pas un ton qui lui est habituel.” Ok, mais si j’ai dit ca de cette façon c’est pour 2 raisons. La première c’est que ca commence à me souler sévère cette histoire et je n’ai pas envie que mon blog devienne le nouveau trollodrome. Ensuite, je tiens à ce que mon blog garde une image correcte, toujours dans l’esprit dans lequel je l’ai construit. Sur le coup j’ai critiqué une partie des gens de la scène .fr, en fait je suis très peu de lié avec cette soi-disant scène (et ne venez pas me causer de blackclows …) maintenant j’en prends plein la gueule sur cette affaire, j’ai même du changer d’hébergeur.