Est-ce une nouvelle religion, un phénomène psychologique inexpliqué ou un effet de bord de la vie numérique ? Le mode de pensée binaire, puisqu’il s’agit de cela, est en cours d’envahir toute la sphère de réflexion collective. A chaque problème une solution, mais à chaque problème une cause…unique, ou presque. Bien entendu, la volonté d’expliquer des phénomènes inquiétants ou causant de grosses difficultés, est naturelle, très humaine.

Rester dans l’inexpliqué, entre deux rives, alors que tout se déchaine autour de soi est assez insupportable. Trouver une raison, une cause aux problèmes est donc une démarche humaine logique. Longtemps, les dieux ont été là pour permettre cette explication : capricieux et propices à mettre les être humains dans des situations impossibles, il suffisait, lorsque rien n’allait correctement, de les accuser. Le Dieu unique des monothéismes n’a pas changé grand chose à cette façon d’expliquer le monde puisqu’il a inventé le diable ou les djinns, bref des entités maléfiques censés causer des troubles à l’humanité, la défier, l’obliger à se dépasser. Au XXIème siècle, la techno-science a remplacé la plupart du temps la religion, pour en devenir une, en un certain sens. Mais le fonctionnement par principe de cause unique n’a pas beaucoup varié.

La simplification : vertu pédagogique ?

Dans un monde complexe, hyper complexe, fait de causes et d’effets pléthoriques, en perpétuel changement, avec des inventions humaines toujours plus nombreuses et surprenantes, l’esprit humain en vient à se noyer dans un océan d’informations et d’intrications de phénomènes les plus divers. Internet n’est pas étranger à cet effet de noyade intellectuelle, pour le moins sidérant. Un prochain article traitera de cette problématique d’Internet et de la sidération par trop plein d’informations. Toujours est-il que les scientifiques et experts de tous poils n’ont jamais été autant plébiscités, comme les pythies grecques de l’Antiquité, pour venir éclairer toute cette complexité.

Economie, politique, problèmes sociaux, santé, environnement, climat, tout y passe. Notons que les possibilités de séduction des foules pour certains personnages à la faculté oratoire développée sont vastes dans une époque pareille. Conférences, spectacles, meetings, ouvrages, articles, tout est bon pour venir expliquer aux masses le pourquoi du bordel ambiant, pour faire simple. Si l’on analyse les discours de ces spécialistes ou experts auto-proclamés des problèmes modernes, il ressort pour la plupart d’entre eux, malgré de grandes circonvolutions intellectuelles qui voudraient exprimer une complexité de raisonnement, une simplification extrême des dites causes modernes de la difficulté du monde.

…ou outil politique ?

Sur les modifications du climat, d’éminents scientifiques ânonnent la cause unique de l’émission de Co2 par les activités humaines et en viennent à menacer tous ceux qui oseraient chercher une explication multi-factorielle et complexe à l’étude du climat planétaire différente de la leur. Sur le cancer, l’augmentation de la  pauvreté, les guerres, il est fréquent de retrouver des causes uniques, simples, faciles à assimiler et répéter autour de soi. L’ennemi unique est toujours un bon système de pensée pour arriver à soulager l’esprit qui n’arrive pas relier toutes les causes et effets en cours autour de lui.

Ainsi, pour certains, l’ennemi est le capitalisme, pour d’autres c’est le socialisme et le trop plein d’Etat, ou bien encore un ordre secret millénaire, des hommes lézards venus de l’espace, les Francs-maçons, les Juifs, l’islamisme radical, ou tout ça en même temps…mais des concepts qui font un « tout » plutôt simple à assimiler. Après tout, une secte millénaire aidée d’hommes-lézards venus de l’espace peut très bien avoir comploté avec un ordre judéo-maçonnique capitaliste qui se cache sous les traits de politiciens socialistes qui créent un nouvel ordre mondial d’Etats tout puissants qui esclavagisent les populations avec l’appui des islamistes radicaux, utilisés pour déstabiliser l’ensemble ?

Tout ça est en fait très sérieux

La vision du monde (post-moderne) que les citoyens tentent d’avoir est très fragmentaire, parce que mouvante et travaillée par de nombreux groupe d’intérêts qui cherchent à engager dans leur sens, le plus grand nombre. A force de manipulations éventées, de tentatives d’influences plus ou moins réussies (de la part de ceux qui en ont les moyens), les populations en viennent à ne plus accorder leur confiance aux élites censées les guider, ou tout du moins les éclairer et améliorer leur sort.

L’explication unique devient alors vraiment importante, nécessaire, sinon, c’est la sensation d’être le dindon de la farce qui supplante tout. Une forme d’écrasement sous le poids de forces terribles, exogènes et anthropique qui au final empêchent l’individu d’exercer son libre-arbitre. C’est ainsi qu’en ce moment, des groupes plus ou moins importants de personnes en France manifestent et cherchent à s’opposer à mal unique qui rongerait le pays. Ils sont différents, n’ont pas tous le même ennemi, mais ont en commun cette simplification des causes. Avec des responsables en ligne de mire. Oui, sauf que la responsabilité, les causes ne sont pas si simples…

(Re)lire Nietszche #oupas

La lecture d’ouvrages du célèbre philosophe fou allemand a tendance à causer plusieurs réactions assez étranges. Parfois c’est exaltant, lumineux, parfois tout devient sombre, incompréhensible, déprimant. Ce penseur n’en reste pas moins un génie, unique dans son genre, qui a su porter très loin la capacité humaine à conceptualiser l’existence et la réalité relative du monde. Lire Nietszche, c’est nager dans la complexité. Ce qui procure à la fois humilité, apaisement et rage, envie de taper sur tout ce qui bouge ou aller se rouler dans l’herbe sous un orage en éclatant de rire. Bref : s’il y a des choses qui aujourd’hui nous guettent, elles sont potentiellement inscrites au fond d’un ouvrage du célèbre penseur qui s’est figé et n’a plus jamais écrit ou parlé après avoir vu un homme qui maltraitait un cheval à Turin.

Parler de Nietszche ne change pas la situation de désarroi désormais établi d’une grande part de la population française, c’est certain. Pour autant, ne pas tenter de remettre un peu de sens dans cette époque, est ennuyeux. Parce qu’il y a du sens, autant dans les emportements de la « manif pour tous », des « bonnets rouges », des « dieudonnistes », du « Printemps français » et autres soraliens, chouardiens, frontistes. Laisser dire n’importe quoi de la part de ceux qui mènent ces groupes, ou qui les soutiennent, si l’on estime leur message réducteur, insultant, dangereux, menant à la violence, n’est pas non plus possible. Mais dans un deuxième temps, ne pas faire savoir que tout cet emballement contestataire est le fruit d’une complexité vaste—mais exprimable—est dommage.

Le fruit d’un processus long et…collectif

Ce n’est pas avec cet unique article que toutes les causes des énervements populaires actuels seront développées. Par contre, sortir de la cause unique (ou presque) des problèmes déclarée par ces groupes, pour aborder la réalité objective des problèmes auxquels nous sommes confrontés, peut être effleuré. Des tentatives ont été faites ici même, sur Reflets, pour comprendre, par exemple, les origines de la crise financière, crise de la dette, crise économique : rien n’est simple, de nombreux facteurs se sont accumulés pour mener des sociétés telle que la nôtre, là où elle en est. Travail difficile, non exhaustif, tentative de chercher à réfléchir sur le monde qui nous entoure : il n’y a pas de volonté de tout résoudre ici, c’est impossible. Mais chercher des pistes, oui.

Si l’on parles des responsabilités vis-à-vis de l’état de la société, de l’économie, de la société en général, il est assez fréquent de pointer les responsables politiques. Oui, mais : qu’avons-nous fait si ce n’est leur donner notre accord pour qu’ils s’occupent des affaires du monde ? Les citoyens des démocraties occidentales s’empoignent depuis longtemps pour la défense d’un camp contre un autre : gauche contre droite, libéralisme vs socialisme… etc… Et arrive un moment où toute cette belle horlogerie s’écroule : les masques tombent, il n’y a rien derrière ces camps, aucune approche du monde, pas de projet de société, mais seulement des perroquets en costume-cravate ou tailleur, qui récitent les mêmes couplets avec une conviction que l’Actor-studio ne renierait pas. Pour appliquer toujours la même politique, rester aux commandes et faire payer à la population des choix toujours plus destructeurs pour elle.  Et si la population s’en rend compte, le fait savoir, il y a là un moment assez particulier.

C’est ce moment qui est en train de survenir. En sachant que les révolutions arabes, la tunisienne en particulier, ont donné un espoir assez fou en Europe et aux Etats-Unis de pouvoir faire changer le système en place, pour l’amener à moins d’injustice : les indignés espagnols, puis les occupy wall street ont été ce début d’étincelle vite étouffée. Les 99% et les 1% : encore une cause unique ? Cela reste à analyser. Ce que tentera de faire l’article suivant.

« Allo ? Tu sais quoi, je suis dans un congrès de juristes sur les nouvelles technos et devine quoi, on parle de toi ! Si, si, la jurisprudence Tati/KItetoa ! T’est une star ».

Ce coup de fil, je l’ai reçu des dizaines de fois.

Et pour tout vous dire, je me serais bien passé d’être une star de ce genre. Deux ans de bataille judiciaire, une condamnation pour piratage informatique, quelques cheveux blancs, des centaines d’heures passées à préparer sa défense… Bien entendu, j’ai gagné in fine. Bien entendu, la jurisprudence Tati/Kitetoa est une bonne chose pour les internautes. Bien entendu, cela valait le coup. Mais à quel prix ? A l’époque, la solidarité des internautes était un peu moins développée et c’est quasiment seul, avec mon avocat, Olivier Iteanu, que j’ai préparé ma défense.

Dans l’ombre, le Parquet de Paris travaillait pour ma relaxe. Un magistrat curieux et éclairé ne voulait pas d’une jurisprudence qui créerait une incertitude juridique pour tous les internautes. Dans son esprit, il était impossible qu’un internaute puisse être condamné sur la base du RFC6996 (bis).

Cette problématique du RFC6996 (bis) tenait tellement à coeur du Parquet que celui-ci avait même, chose particulièrement rare, émis un communiqué de presse.

Le changement, c’est maintenant, le Parquet de Paris a décidé, dans l’affaire ANSES/Ministère public versus Bluetouff de suivre une démarche radicalement inverse pour des faits similaires.

Toute la communauté Internet crie au scandale, toute la communauté demande à Bluetouff d’aller en cassation pour éviter une jurisprudence stupide et dangereuse. Allez, Bluetouff, vas-y. On te suit !

Pour avoir été dans la même situation, je sais combien il est difficile de ne pas prendre ce combat à bras le corps, il y a comme une sorte de responsabilité à devoir mener cette lutte contre l’irrationnel. Nous savons qu’en termes technique il n’y a pas eu de piratage et qu’une telle condamnation est inique.

Mais nous savons aussi que Bluetouff et Reflets partent pour un combat long et épuisant.

Cette fois, il y a effectivement des gens pour nous soutenir. Dans la presse, dans le monde judiciaire, des particuliers qui veulent bien nous aider financièrement pour le pourvoi en cassation (c’est cher).

Mais ceux qui passeront des heures et des heures à préparer la défense… C’est nous…

Alors oui, nous allons y aller. Ne sommes-nous pas des rainbow hats ? Nous allons y aller pour tenter d’éviter une jurisprudence stupide. Pour essayer de sécuriser juridiquement l’utilisation de Gogleuh. Pour aider à façonner un Internet qui nous ressemble, où il n’y a ni lojins, ni Gogleuh, où l’on peut suivre un lien Google sans risque d’être condamné sur la base du RFC6996 (bis).

Mais nous allons vous demander de l’aide. Financière et médiatique. Il nous faut financer le pourvoi et surtout, il nous (vous) faut faire de la pédagogie. Expliquer les dangers du RFC6996 (bis).

Vous êtes prêts ?

On y va.

En matière de « piratage » informatique, la Justice se base sur une loi qui date de 1988. Internet tel que nous le connaissons aujourd’hui n’existait pas. Lors des procès sur ces sujets, on assiste régulièrement à une sorte de confrontation entre le Droit et la technique qui ont du mal à s’entendre. L’affaire ANSES/Ministère public contre Bluetouff illustre à nouveau ce décalage. Ce fut le cas pour l’affaire Tati versus Kitetoa ou Tegam versus Guillermito. Ou encore Ministère public versus Larsen.

Lors du procès en appel de Bluetouff, la représentante du ministère public a ouvert son réquisitoire par une phrase qui laisse perplexe : « La moitié des termes que j’ai entendus aujourd’hui, je ne les ai même pas compris ». Bien entendu, on peut se demander comment une magistrate peut demander la condamnation d’une personne lorsqu’elle n’a pas compris ce qu’il a fait. Mais passons. Essayons justement de lui expliquer ce qui s’est passé. N’est-ce pas le rôle des journalistes que de vulgariser pour donner à comprendre, y compris à un magistrat hermétique ?

Au commencement, était un réseau pensé par des hippies qui bien que mandatés par l’armée américaine, avaient les cheveux longs et les idées larges. Ce réseau, ils l’avaient imaginé peuplé de machines polies répondant aux questions qu’on leur pose.

Par exemple, il est possible de demander à une machine connectée au réseau, si elle est configurée pour répondre, quand elle a été démarrée pour la dernière fois, qui est son administrateur, où elle est située, géographiquement, physiquement, etc.

Lorsque le Web a été inventé, il a justement été prévu que les serveurs allaient répondre à des demandes d’internautes. Ces réponses ont été codifiées.

- Bonjour serveur, je suis Magistrate hermétique, je voudrais afficher dans mon navigateur ta page d’accueil.

- Pas de souci Magistrate hermétique, je peux le faire, mon administrateur, pas con, a prévu que je devais servir la page d’accueil sur demande, à tout le monde. Je te l’envoie et je note dans mes logs que je te l’ai servie ainsi que le code 200 (« OK ») pour spécifier que la page existait, qu’il était normal de te l’afficher et surtout, que je l’ai fait. Comme ça mon administrateur verra que j’ai bien fait mon boulot.

- Ah, merci. Je vois effectivement la page s’afficher dans mon navigateur. Dis, tant qu’on y est, je clique sur ce lien là en bas, ça a l’air pas mal.

- Je viens de recevoir ta demande, mais je ne peux pas servir cette page. Elle a été effacée de mes entrailles. Je note dans mes logs que j’ai émis un 404 (« Not found ») à telle heure pour l’utilisatrice Magistrate Hermétique. En fait je rigole, je ne t’appelle pas Magistrate hermétique dans mes logs parce que je ne te connais pas. Pour moi tu es juste une adresse IP, un utilisateur anonyme.

- Attention serveur. Ne va pas m’accuser de faire partie du groupe de pirates Anonymous, je suis une honnête magistrate moi !

- Ce n’est pas ce que je voulais dire chère Magistrate hermétique. Je voulais t’expliquer que certaines pages, dans mes entrailles sont réservées à des utilisateurs que je connais. J’en détiens la liste. Et pour chaque utilisateur ou chaque groupe d’utilisateurs, j’ai une liste de fichiers que je peux servir ou pas.

- Oui, et bien justement, je voudrais bien que tu me file la page « Le Droit à l’épreuve de la technique ».

- Ah. Non, celle-ci est réservée au groupe d’utilisateurs « Magistrats éveillés ». Je note dans mes logs que tu as demandé la page « Le Droit à l’épreuve de la technique » mais que je n’ai pas pu te la servir  parce que tu n’as pas les autorisations nécessaires. Hop, un code 401 (« Unauthorized »).

- Haha, si tu crois que ça va m’arrêter ! Mon fils, qui s’y connaît un peu mieux que moi en Intertubes, m’a donné quelques méthodes….

- Excuses-moi chère Magistrate hermétique, mais je viens de noter dans mes logs que j’ai fait face à un 405 (« Method Not Allowed ») sur  une requête de Magistrate hermétique.

- Dis donc, à bien y regarder, tes histoires techniques, c’est presque autant codifié que le Droit…

- Ce à quoi je me vois contraint, parce que je suis un serveur un peu facétieux, un 418 (« I’m a teapot »). Hahaha. Hum… Je m’égare…

En d’autres termes, un serveur ne peut pas renvoyer une page ou un document si l’administrateur dudit serveur a décidé qu’il était « privé ». Corollaire, si un utilisateur non référencé accède à un document sur un serveur Web public, accessible via le réseau public Internet ou son sous-réseau le World Wide Web, il est impossible, techniquement, de dire qu’il a piraté quoi que ce soit.

Pour qu’il y ait « piratage », il faut que l’utilisateur lambda ait utilisé une méthode de piratage, visant à contourner des méthodes de sécurisation rendant l’accès au document impossible.

Exemple : un document est protégé et il faut fournir un identifiant (lojin) et un mot de passe. Ne disposant ni de l’un ni de l’autre, ne trouvant rien sur Gogleuh, je fournis au serveur le lojin et le mot de passe d’un utilisateur référencé à qui je l’ai piqué parce que cet imbécile avait tout noté sur un post-it affiché au coin droit de son écran d’ordinateur (le couillon…).

Dans l’affaire ANSES/Ministère public versus Bluetouff, le serveur de l’ANSES n’a jamais noté autre chose que des codes « 200″ dans ses logs. Si même le serveur dit que tout ça est « OK », on se demande, d’un point de vue technique, comment il est possible de condamner Bluetouff…

Statut de ce Mémo

Ce mémo décrit une méthode expérimentale d’assignation aléatoire de permissions par incantations OTN sur des fichiers et répertoires hébergés à distance. Il s’agit d’un standard expérimental, pas une recommandation, surtout utile dans les réseaux de type publics que l’on souhaite, de temps à autre rendre privés, en fonction de la gueule du client ou par randomisation. La distribution de ce mémo n’est pas restreinte, ou peut l’être sans préavis afin que son auteur puisse avoir la liberté de se retourner quand bon lui semble contre toute personne y ayant accédé ou l’ayant diffusé. En accédant à ce document, vous êtes conscient que s’il lui prend comme une envie de pisser d’incanter des permissions imaginaires avec l’algorithme CHABYT, l’auteur pourra légitimement ester contre vous en justice.

Présentation et Motivations

Les méthodes d’assignation de permissions sur des espaces publics sont fastidieuses et ne permettent pas une souplesse juridique assez importante. Ce mémo vise à offrir un processus simple et efficace pour assouplir l’assignation randomisée en justice à toute personne accédant à des fichiers publics. Le bénéfice en résultant est l’amoindrissement de la charge sur l’interface chaise/clavier grâce à un nouveau protocole simplifié d’incantation OTN à secret partagé avec l’algorithme CHABYT. La méthode présentée ici rend caduque les mécanismes de sécurisation couramment admis mais sa disruptivité juridique et sa simplicité d’utilisation l’appellent à un grand avenir. Ce draft s’appuie sur une expérimentation menée entre 2012 et 2013 sur le LAN de France.

Spécifications des incantations OTN

L’assignation d’un CHMOD peut se tirer aux dés, à la courte paille, ou pas du tout. La méthode la plus fiable et la plus souple techniquement est l’assignation par défaut de droits en lecture et en écriture pour tous visiteur. L’absence de sécurisation la plus élémentaire permet ainsi de vous retourner contre n’importe quelle personne accédant au dit espace public. La mise en place d’un protocole d’incantation Over the Network, couplé à la surcouche de chiffrement à secret partagé, l’algorithme CHABYT, permet à l’administrateur du domaine, par simple incantation du mot « CHABYT », de décréter que son espace est privé sans qu’aucune modification ne soit effectivement portée sur les fichiers et dossiers ciblés.

L’incantation OTN et l’algorithme CHABYT sont résilients et distribués, ils peuvent être invoqués par n’importe quel service : la DSI, la DCRI, Sarkozy, la comptabilité, la direction générale, le service communication, Chuck Norris, un juge, la femme de ménage…

Après incantation, c’est au visiteur de se demander s’il visite un espace public ou pas, l’administrateur n’étant pas tenu de l’en avertir de quelque manière que ce soit.

Considérations de Sécurité

Pour plus de sécurité, l’administrateur peut produire des preuves de ses incantations CHABYT, en notant par exemple sur un Post-IT la permission qu’il souhaite attribuer à tel ou tel visiteur, ce protocole supporte également la création de groupes virtualisés (ex : pédonaziterroristes). Il peut aussi décider d’écrire sur un petit cahier des listes noires d’utilisateurs ou de blocs IP entiers, qu’il souhaite par simple incantation ne pas voir accéder à son espace public sans avoir besoin de le notifier.

L’administrateur peut aussi glisser dans le code source de sa page en caractère de la même couleur hexadécimale que le background de sa page la mention « l’accès à cette page pourrait tuer toute la planète« . Cette mention peut conduire à l’élimination physique des visiteurs indésirables de votre espace publique sur la base du protocole LPM over LOPPSI.

Documentation en ligne

Une abondante documentation en ligne est disponible sur les expérimentations menées :

• http://bluetouff.com/2013/04/25/la-non-affaire-bluetouff-vs-anses/
• http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3739
• http://www.pcinpact.com/news/85772-documents-trouves-via-google-3-000-euros-damende-pour-bluetouff.htm
• http://www.numerama.com/magazine/28295-bluetouff-condamne-en-appel-pour-avoir-su-utiliser-google.html
• http://www.arretsurimages.net/breves/2013-12-20/gogleu-a-la-Cour-d-appel-de-Paris-id16605
• http://bigbrowser.blog.lemonde.fr/2014/02/06/malentendu-un-blogueur-condamne-pour-avoir-trouve-des-documents-via-google/
• http://www.mediapart.fr/journal/france/050214/un-journaliste-condamne-pour-des-documents-trouves-sur-google
• http://www.mediapart.fr/journal/france/201213/piratage-google-drole-de-proces-en-appel-pour-un-journaliste
• http://www.slate.fr/france/81431/juge-connait-pas-google-login-proces-bluetouff

Modélisation du protocole et de l’algorithme

Si à Reflets nous ne comprenons rien à rien, sommes à la solde de la CIA, du CRIF, de la LICRA, du Mossad et de Christophe Barbier, il n’empêche que nous avons un peu le sens de l’humour. Et au vu des centaines de commentaires hargneux (pour rester poli) qui ont déboulé depuis la publication de l’article de Kitetoa, puis sur les deux autres articles de votre serviteur, il faut en avoir, de l’humour.

Mais comme de nombreux soutiens aux deux imbéciles agitateurs d’extrême droite [les deux petits fascistes anti-système, pseudo révolutionnaires rouge-bruns antisémites et délirants], nous l’ont fait remarquer, c’est de l’humour. Surtout pour le barbu qui monte sur scène, affirment-ils.

Et en démocratie, voyez-vous, c’est permis, et même mieux, si on conteste leur humour, on n’est soi-même un fasciste. Oh oh oh, comme tout ça est cocasse ! Allons donc voir ce que l’humour, la satire a été, et peut engendrer. Parce qu’après tout, si se moquer des juifs doit être toléré, parce-que-quand-même-y’a-pas-de-raison, et bien allons-y.

Avant que vous n’observiez ces images satiriques, tordantes, créées pour que tout le monde se marre autour de 1933, sachez qu’ensuite il s’est passé des choses moins drôles. Pour ceux qui ont vécu avec des proches ayant subi la grande rigolade d’après les affiches des années 30, cet humour ne prend pas des masses. Mais bon, comme diraient certains commentateurs, l’humour, hein, y’en faut pour tous les goûts. Et puis, en 2014, c’est pas pareil.

Bon amusement…

 

 

 

 

P.S : les dernières illustrations satiriques de Charlie Hebdo se moquant des musulmans  sont à gerber. Il serait temps de se questionner sur la capacité de nuisance de certains qui nous amènent là où pas grand monde, normalement, n’a envie d’aller : dans le mur raciste et fasciste. Qu’ils se revendiquent de droite, ou de gauche.

 Edit : Ceci est le dernier article de la série sur le sujet. Nourrir la bête immonde a une limite, même si c’est pour tenter de lui faire entendre raison. Mais la raison ne mène pas grand chose dans cette affaire. Comme toujours…