Archives de catégorie : Non classé

La politique en 2 phrases

Les politiques mentent, trichent et trahissent jusqu’à leurs proches pendant 4 ans et demi, font le dos rond pendant 6 mois et vous demandent de leur accorder votre confiance pour recommencer…

« La folie, c’est de faire toujours la même chose et de s’attendre à un résultat différent. » A. Einstein

Nous vivons un second siècle des lumières

L’Être humain est une créature qui aime ses habitudes, qui vit par elles et ne s’en éloigne qu’en cas de force majeure. Par essence, et à quelques exceptions près, nous aimons notre routine, nos habitudes, nos repères. L’inconnu est terrifiant, le connu est le résultat d’une construction donc les buts étaient justement le confort et la sécurité.

Sauf que ceux qui étaient avant des exceptions, ceux qui justement aiment repousser les limites, réfléchir au-delà des préconçus, expérimenter ont depuis quelques années les moyens de travailler ensemble. D’abord grâce aux transports qui permettaient la circulation des êtres, puis grâce aux télécommunications qui permettent la circulation des idées.

Le résultat est que les progrès que l’humanité aurait pu égrainer sur des siècles sont en train d’être absorbés en quelques décennies. Jamais dans l’histoire nous n’avons vécu autant de changements majeurs en si peu de temps et il y a fort à parier que dans quelques décennies nous atteindrons une nouvelle limitation, la notre, en tant que société : les limites que nous nous refuserons de franchir, et celles dont nous serons incapables de nous affranchir parce que pas équipés biologiquement (intellectuellement et physiquement) pour.

Mais comme pour tout changement majeur il y a résistance, souvent inconsciente, de la majorité lovée dans ses habitudes et effrayée par la notion même du changement.

Étrangement la technologie en elle-même est relativement bien acceptée, les avancées qui en découlent par contre beaucoup moins. Ce qui est nouveau justement est le fait que la technologie soit utilisée des deux côtés de l’innovation pour la créer et y résister. Ainsi on voit apparaître des mouvements organisés (avec comme toujours une idéologie, des leaders et la masse convaincue) qui refusent une forme ou une autre de changement, font valoir leur opinion sur ce qui est progrès ou pas, ce qui est souhaitable ou non de conserver de notre société actuelle pour construire la prochaine.

C’est un processus qui est relativement sain et qui portera ses fruits à long terme pour concilier ce que la majorité tolère avec ce que l’innovation (au sens le plus large du terme) pourra apporter comme solutions à une recherche constante d’amélioration de la vie. C’est aussi une chance unique que de vivre cela, de le voir ou d’y participer, lorsque l’on se rend compte de ce qui se passe réellement : nous sommes en train de construire une société de demain en rattrapant des siècles de retard !

C’est aussi pour cela que certains acquis – et je pense ici, la gorge serrée, à ce qui se passe autour de l’IVG en Espagne – sont remis en question, que la rue hurle et que les mouvements d’opinion sont si nombreux pour défendre ou combattre ceci ou cela. Et là encore c’est rassurant : signe que nous sommes capables de nous rassembler autour d’idées, de concepts, de valeurs (même si j’ai horreur de ce mot fourre-tout) pour défendre une vision, pour réfléchir, avancer dans un sens ou un autre.

A la fin c’est toujours le gentil qui gagne…

 

Facebook et petit « hack » Js à base de social-engineering et obfuscation de code

Depuis quelques jours sur Facebook on tombe sur des images comme celle présentée ci-dessous, vous promettant conversations privées ou logins / mot de passe de vos contacts :

sei2c

 

Le pastebin sur lequel je suis tombé après qu’un ami se soit fait piéger est celui-ci : http://pastebin.com/jg04E8V6 Attention donc à ne pas éxécuter le code qui y est contenu, vous vous en doutez il ne fait absolument pas ce que l’on vous promet 😉 Si vous ne vous intéressez pas à la technique sautez directement à la conclusion.

J’ai passé quelques temps à désobfusquer le code en question (rendu volontairement difficilement lisible afin de dérouter une personne comprenant le Javascript) pour essayer de le comprendre et mis le résultat sur un autre pastebin : http://pastebin.com/0hWB1dVB (mieux non ?)

Au programme : pas mal d’héxa, des noms de variables volontairement illisibles, des retours à la ligne éclatés dans tous les sens, des tableaux de chaines de caractères utilisés plus tard par référence… Bref un beau bordel mais rien d’insurmontable. Par contre on remarque assez-vite que les méthodes d’obfuscation utilisées ne sont pas les mêmes partout, signe qu’il s’agit vraisemblablement d’un assemblage de plusieurs codes récupérés de ci de là. En faisant une recherche par la suite j’ai trouvé plusieurs versions du même code, avec d’autres IDs de pages, commentaires, personnes, … Bref il doit venir d’un endroit où l’on explique comment s’en servir (ou même un générateur), selon toutes vraisemblances un forum et d’après le nom des fonctions non obfusquées il est probable que ça soit d’origine turque (« arkadas » = « amis » en turc; « yorum yap » = « reviewed », …).

Et donc une fois exécuté que fait ce code ?

Il y a plusieurs fonctions avec chacune un but précis et qui vont récupérer votre identité, les jetons CSRF de sécurité et quelques autres paramètres afin de déclencher une ou plusieurs actions à votre insu en fonction de la version du code sur laquelle vous pourrez tomber.

Il vous transformera gentiment l’apparence de votre Facebook (pour y ajouter ce joli background notamment) : rien à craindre de ce côté là, rafraîchir la page rétablit le thème normal.

Le code est supposé jouer un son en fond automatiquement aussi, mais le son en question a disparu de son hébergeur.

function a(abone) – renommée chez moi en follow(id)

Comme son nom l’indique, vous abonne (follow) à l’utilisateur dont l’ID est passé en paramètre. Dans notre code il s’agit des 2 IDs : 100007551819909, 100007551819909. Semblent supprimés.

function sublist(uidss) – pas renommée chez moi

Vous fait suivre une liste ici les IDS 1387237681537946, 1387237764871271, 100007551819909, … (11 au total) De toutes celles que j’ai essayées il semble que Facebook ait suspendu l’existence.

function P(post) – renommée chez moi en likePost(post)

Vous fera liker, à votre insu toujours, un ou plusieurs posts. Ici les IDs 208440912680740, 1385472281714486, 1392225981039116, … (11 au total) Même chose, ils ont l’air d’avoir été supprimés par Facebook. Surement des posts de l’auteur dont le profil a été suspendu.

function Like(p) – pas renommée chez moi

Pour vous faire liker des pages en particulier. Ici les IDs sont 208440912680740, 1388348181426896, 464466333665657, … (11 au total)

function IDS(r) – pas renommée chez moi

Envoyer une demande d’ami. Ici les IDs sont 100007551819909, 100007551819909, 100007551819909. Pareil ils ont l’air supprimés.

function Report(ids) – pas renommée chez moi

Pas utilisée mais devrait permettre de signaler un utilisateur.

function arkadaslari_al(id) – pas renommée chez moi

« Obtenir amis » en turc. Sert à parcourir la liste d’amis d’un utilisateur (vous) par séries de 27 personnes et appellera plus tard la fonction yorum_yap afin qu’elle publie leur nom en commentaire d’un post dont l’ID est id (1392225981039116 ici, supprimé of course).

function RandomArkadas() – pas renommée

Pas utilisée ici mais est supposée récupérer 9 amis au hasard dans votre liste d’amis pour utilisation ultérieure.

function yorum_yap(id, msg) – pas renommée

« Avis » en turc, va ajouter un commentaire sous le post désigné par l’id le commentaire msg qui lui a été généré par arkadaslari_al

Conclusion

J’aurai pu pousser la désobfuscation un peu plus loin mais déjà à ce niveau on peut lire assez facilement le code et en comprendre son fonctionnement à la fois très basique et efficace. Globalement les promesses qui vont avec ce bout de code sont irréalisables, pire il aurait pu en profiter pour faire supprimer des pages (la fonction est là, juste pas utilisée) ou même vous piquer vos informations (ce qui n’est pas le cas dans la version que j’ai analysée mais qui est très simple à ajouter).

Globalement si vos amis ont été victime du truc vous-même ne risquez rien, si vous l’avez exécuté allez vérifier dans votre « activity log » présent sur votre profil sur la photo de couverture à droite (flemme de faire une capture d’écran) afin de vérifier les actions éventuellement effectuées à votre insu.

Facebook pourrait probablement lutter contre ceci mais globalement un code comme celui-ci est très simple à reproduire quelles que soient les mesures de sécurité mises en place du côté de Facebook puisqu’il sera toujours possible depuis un navigateur Web de reproduire l’action d’un humain en javascript. Par contre le social engineering qui est derrière : faire exécuter une action à quelqu’un qui ne la comprend pas en lui promettant quelque chose dont il peut avoir envie, ainsi que le vecteur de propagation idéal qu’est Facebook est assez redoutable.

Pour l’anecdote j’ai publié un statut facebook avec le lien du pastebin en précisant bien de ne pas l’exécuter. Statut que Facebook a tout simplement supprimé automatiquement, surement en dégommant tous les liens correspondants présents sur sa plateforme.

A vous de ne pas tomber dans le panneau 😉

Dieudonné, Valls et l’humour

Je n’avais jusque là réagi que peu sur « l’affaire Dieudonné », sur Twitter quelques peu, en discutant avec des proches aussi, et il y avait une bonne raison à mon mutisme : lui faire quelque forme de publicité est pour moi une connerie monumentale. Mais voilà la connerie a été faite par tous ou presque et je n’en peux plus de fermer ma gueule devant ce dégoulinement de mauvaise foi de tous les côtés.

Alors brièvement mon point de vue : Dieudonné a un réel problème d’antisémitisme, certains de ceux qui le combattent le font d’une façon détestable.

Dieudonné M’Bala M’Bala

… ne m’a jamais fait rire, même à l’époque où il était considéré comme un génie du genre, c’est juste pas mon genre. M’enfin il se vend encore des places pour les spectacles de Laurent Gerra donc tous les humoristes ont leur public. Et le problème est justement là : certains, la majorité probablement, de ceux qui veulent le voir en spectacle ne sont pas antisémites eux-même. Les condamner ainsi comme un tout est faire une généralité grave.

Ses spectacles ne sont pas des « meetings de la haine » comme j’ai pu le lire ou l’entendre, ce sont des spectacles avec beaucoup d’humour et des incartades racistes. Une blague doit être prise dans son contexte et là le contexte des déclarations en question est celui d’un spectacle où la majorité du public est venue pour rire.

Sauf que certains ne sont pas là pour ça, et c’est là qu’est le problème. L’ambiguïté entretenue par Dieudonné en dehors de ses spectacles, de par ses relations amicales avec des personnes ouvertement xenophobes, de par la présentation de sa « liste antisioniste » et toutes les déclarations en ce sens font qu’une partie de son public et de l’opinion publique voit en lui plus qu’un humoriste. Lui-même semble hésiter parfois (jamais devant un tribunal par contre) entre les deux casquettes et leurs « avantages » respectifs…

D’autres humoristes, beaucoup plus clairs sur le fait qu’ils ne sont là que pour faire de l’humour, se permettent des blagues bien plus crades que Dieudonné, y compris sur les religions, y compris sur la religion juive. Et vous voulez que je vous dise ? Bah j’adore ça, ça me fait rire ! Dieudonné toujours pas…

Et puis il y a cette position de martyr, idéale par rapport au message prétendument anti-système qui est le sien, qui fait que chaque fois que l’on s’en prend à lui on lui donne un peu plus raison : il est le mal-aimé, l’incompris, la victime d’un système tout puissant qui l’oppresse et le pousse au repli sur lui-même…

Mais bonhomme, tu l’as creusée tout seul ta tombe !

Et c’est là pour moi que Dieudonné est parti en couille et ne méritait rien de plus que l’indifférence (jusqu’au 9 janvier 2014 mais j’y reviens) et les condamnations dont il fait l’objet : le jour où il a compris qu’il avait plus offensé que fait rire et qu’il a décidé de s’entêter d’une part, mais surtout de cultiver cette image qui est la sienne aujourd’hui. Peu importe ce qu’il pense réellement aujourd’hui, ce qui reste est ce qu’il a voulu être son image publique, les dommages qu’il a causés.

Quant à la « quenelle » si elle n’est pas un geste nazi elle pose un souci tout autre : en se documentant plus de 5mn (cherchez l’interview de Soral chez BFMTV dans sa version intégrale de 38mn) on découvre qu’il existe 2 « maîtres quenelliers » : Dieudonné et Alain Soral. Si le premier est ambiguë, le second donne une définition beaucoup plus honnête du geste : c’est un geste anti-système oui, mais pour lui le système c’est les « juifs organisés » (comprendre les juifs qui ont un boulot). Et là il y a un problème en soi, pas besoin de tergiverser 107 ans autour du salut nazi inversé, ce geste et ce qu’il représente daubent et c’est tout.

Là encore, certains fans mal informés font ce geste sans en comprendre la portée, de la nuance bordel !

Et les condamnations étaient là, les amendes décrétées, il suffisait de continuer à le condamner pour ses propos illégaux (prononcés comme tels par un juge) et faire en sorte que lesdites condamnations soient respectées (parce que jusque là ça s’est pas agité des masses de ce côté là) jusqu’à ce que sa fanbase s’épuise, comprenne d’elle-même qu’il y a un problème.

Réduire le racisme, l’antisémitisme, aurait réduit d’autant les gens capables de le suivre en conscience du fait qu’il y a plus que l’humour derrière cet homme. JM Le Pen pourrait sortir le meilleur one man show du siècle que j’y foutrai pas les pieds, par principe…

Manuel Valls

Le calendrier politique étant ce qu’il est (pour ceux qui n’auraient pas remarqué, ça tombe vachement bien cette victoire de Valls à l’approche des municipales) l’histoire ne pouvait pas traîner comme elle le faisait et la justice fonctionne beaucoup trop lentement pour que le scandale prenne à point nommé avec cette échéance qui approche.

Alors dans un style que l’on n’avait pas vu depuis Sarkozy Ier, monsieur Valls a enfourché son cheval blanc et bafoué tout ça comme un sauvage pour obtenir une condamnation qui n’aura qu’un effet « positif » : foutre Dieudonné dans une merde financière noire (encore que ça se discute puisque l’on ne sait pas quelle part de ses revenus est dégagée de ses spectacles vivants).

Pour lui la victoire est celle « de la république » en ce sens qu’aujourd’hui tout le monde considère Dieudonné comme antisémite… Permettez moi, après avoir parcouru les réseaux sociaux ou sites de fans, d’en douter. Pire mon petit Manuel tu apportes une pierre à son édifice en caricaturant le problème (réel) et en lui apportant une réponse de sauvage inédite.

Pire certains fans venus pour l’humour commencent à se dire « merde il a raison Dieudo », la position de martyr a bien aidé sur ce coup là, et tu le savais pertinemment !

Certains ont argumenté qu’il ne s’agit pas d’une censure a priori mais d’une décision basée sur un spectacle écrit, joué et condamné auparavant. Sauf erreur de ma part, le spectacle en question n’a fait l’objet d’aucune condamnation. L’homme qui l’a écrit et l’interprète oui mais pas le spectacle en lui-même.

Ce qui veut dire qu’il s’agit bien là d’une censure a priori, et quel que soit l’avis que l’on a sur Dieudonné (et encore une fois personnellement cette personne me dérange) c’est glisser vers quelque chose de dangereux. Accessoirement la procédure express en référé, appel, conseil d’État en une demi-journée est elle aussi hallucinante (et donne aussi du grain à moudre à l’incriminé).

Tout cela fait que l’on est loin d’une « victoire de la république », on est même très loin d’une victoire de qui que ce soit. Tu viens de commettre une atteinte atroce à la liberté d’expression (ceci dit Dieudonné n’est pas le dernier à utiliser les avocats pour faire censurer des propos non plus, allez voir chez JC Elfassi par exemple) qui aura pour seul effet de rendre plus populaire la personne que tu cherchais à faire taire.

Et à titre personnel Manuel je t’en veux de me faire prendre la défense de quelqu’un que j’en arrive à mépriser…

A la sortie de ce bordel…

Si effectivement une forme de conscience s’est éveillée ce n’est pas, à mon humble avis, la bonne. Il suffit pour juger de cela de regarder aujourd’hui les critiques du sketch de Nicolas Bedos en date du 11 janvier qui souvent sont de l’ordre de la comparaison avec Dieudonné, certains faisant le parrallèle entre les deux, alors qu’il n’y a rien à voir entre les deux hommes (là encore sans aucun avis sur le comique des deux).

Il fallait réagir aux discours de Dieudonné; mais comme toujours il y a une chose à faire et une façon de le faire. La façon employée a été détestable et donne finalement plus d’avantages à Dieudonné qu’elle ne le condamne : elle lui a fait une publicité (il n’y a pas de mauvaise publicité) internationale, le conforte dans sa position de martyr « du système » et rend ses fans hardcore plus fidèles encore (et en particulier ceux qui justement sont là moins pour l’humour que pour le « message »).

Un autre angle, que je n’ai pas vu abordé dans la presse, me paraît assez triste : j’ai peur qu’à compter d’aujourd’hui les humoristes vont être jugés sur leur humour oui, mais aussi sur leur capacité à créer la polémique et qu’à ce petit jeu l’humour va devenir un fait intime, dont on ne parle qu’aux gens qui nous connaissent de peur d’être taxé de détester telle ou telle catégorie de personnes visées par ledit sketch. Je me souviens d’un excellent sketch d’une personne que je ne nommerai pas sur les trisomiques, dire que j’ai adoré ce sketch veut-il dire que je déteste les trisomiques ? que lui les déteste ?

Et puis arrive l’Internet, cette foutue zone de non-droit, qu’il va falloir mettre au pas (certains disaient civiliser) parce que ces messages de haine sont insupportables. Bah oui mais la haine existe, c’est triste, c’est condamnable mais y’a pas besoin de censurer le Net que je sache ? Par exemple dans le cas Dieudonné, s’il poste une vidéo tombant sous la loi Gayssot, il est possible de le faire condamner pécuniairement mais aussi à la retirer (en tant qu’objet du délit) – a posteriori, comme « dans la vraie vie », comme dans un État de droit…

Finalement j’en arrive à penser que tout cela aurait pu être évité si les humoristes s’étaient fendus de réponses intelligentes et fortes plus tôt comme Elie Semoun l’a fait sur Canal ce 11 janvier; Et je suis triste d’imaginer ce que ce précédent de censure a priori va faire à l’humour mais pas seulement…

J’ai changé de boulot… / On se boit un coup ?

Désolé, je vais vous infliger un billet my life mais j’ai mes raisons et y’a une proposition d’apéro ouvert à la fin alors vous plaignez pas trop bourdel !

J’ai quitté la dernière société où j’étais employé (en avril dernier déjà) avec l’objectif de ne plus jamais être salarié. Non je ne pars pas (encore) à la retraite, je me focalise simplement sur l’entrepreneuriat, ce que j’aime vraiment faire, ce que j’aime vraiment créer…

Je travaille à l’heure actuelle sur plusieurs projets d’entreprises – certaines existantes que j’ai rejoint, d’autres en cours de création – en France comme à l’étranger, surtout à l’étranger – et ai décidé de ne plus vivre que de cela à partir de maintenant et jusqu’à ce que mon foie me lâche… Non y’a pas de date, juste que ça reste la raison la plus probable pour m’arrêter à date.

Je vous en dirai surement plus sur les sociétés en question dans un futur proche, vous les vendrai comme si mon avenir en dépendait (d’ailleurs c’est le cas), mais pour le moment j’ai décidé de me mêler le moins possible de la vie publique d’ici là, de faire profil bas pour probablement mieux revenir un jour parce que ça me manquera trop.

Un ami cher à mon coeur m’a un jour dit que mes idées étaient bonnes mais qu’elles n’auraient pas d’impact réel tant que des emplois et impôts sérieux ne dépendraient pas de moi… Alors je m’applique et fous la merde à un autre niveau.

Aussi je vous prie de me pardonner, toi fidèle lecteur, si pendant un temps je vais faire de l’auto-promo et relativement peu de réflexion philoso-politique de derrière les fagots. Y’a des chances que mon Twitter devienne un recueil de troll et de lulz salvateur qui me caractérisent dans le privé.

Sur un autre sujet (ouep tu la vois venir la partie sur l’apéro ?) : vendredi prochain (le 6 septembre) on se boit un coup à partir de 19h30 au café de la place, dans le 10e arrondissement de Paris avec qui viendra – l’Internet est le bienvenu, oui toi aussi qui lit ce billet et n’est pas loin de la géolocalisation dont on parle, on causera de tout et de rien avec des gens biens ! Plus on est de pédonazis et plus on rit !

Hésitez pas à préciser en commentaire si vous pensez venir que je prévienne le patron afin que l’on réserve la terrasse ou pas 😉

Bisous, lol
Paul