Ta goule l'aigri !

Vouloir expliquer qu'un livre généraliste sur le coeur de la résistance numérique que seraient les hackers est un peu superficiel me vaut une tripotée de commentaires tendus. Le plus joli d'entre eux étant celui de Pierre Alonso :

Une petite discussion hier soir sur Twitter amenait un lecteur, ex d'Owni également, à expliquer à l'aigri que je suis que je ne suis pas plus légitime pour parler des hackers que l'auteure du livre en question.

C'est très juste. Je ne suis pas plus légitime pour parler des hackers qu'un autre.

Comme expliqué dans le papier qui fait perdre leurs nerfs aux deux anciens d'Owni, on ne peut pas faire le tour du monde du hack.

Mais, on peut, choisir, ce que l'on pense être le plus "représentatif" du hack.

Pour les membres de la rédaction d'Owni, c'est, semble-t-il, le hacktivisme, le DataViz, Wikileaks, les FabLabs, les imprimantes 3D, etc.

Bien entendu, ces hackers-là vont changer quelques mentalités. Ils vont faire bouger quelques lignes. Mais ce sera un épiphénomène. Le monde change-t-il vraiment en bien depuis vingt ans ? Les citoyens ont-ils appris des horreurs qui leur ont été dévoilées ? Non. Il réélisent George Bush ou Barack Obama. Ils élisent François Hollande en pensant que le changement, ce sera maintenant. Ils croient Nicolas Sarkozy quand il annonce tout fier, petits muscles gonflés, que "les paradis fiscaux, c'est fini", qu'il a sauvé l'euro, que sais-je. Wikileaks a joué son rôle, celui d'un agent du chaos parmi d'autres. Le Net est-il plus "libre" qu'avant ? Certainement pas. Ceux qui ont joué avec à ses débuts le savent bien. Il est bien plus régulé, bien plus surveillé. Et la tendance n'est pas prête de s'inverser.

C'est vendeur coco !

Je suis un vieux. Sans doute aigri, peut-être con (on est toujours le con ou l'aigri d'un autre), ce qui me permet d'avoir une vision assez claire de la manière dont fonctionne la presse. Les hackers, c'est "vendeur" depuis que le Net est arrivé.

Cyber-guerre, hacktivisme, données personnelles, hackers, pirates, script-kiddies, Wikileaks, Kimble, tout est bon. Ça fait du clic et des exemplaires de presse écrite vendus. Certains se mettent sur ce créneau parce qu'il est "porteur", parce que les responsables des rédactions n'y connaissent rien, fantasment plus que de raison sur ce sujet et qu'il est donc facile de devenir incontournable sur le sujet. Il suffit de parler d'Anonymous, de Telecomix, de Wikileaks, des FabLabs, des Hackers Spaces.

Je suis un peu mal barré pour parler de ces choses. D'où sans doute mon aigritude (comme dirait Ségolène Royale).

Pour moi, les hackers sont en effet ceux dont on ne parle jamais.

Pourquoi eux ? Parce que comme je tentais de l'expliquer hier soir à Bluetouff en 140 caractères (ça n'a pas marché évidemment), ce sont ceux qui peuvent changer notre monde. Pas en changeant les mentalités, pas en formant les autres, pas en participant au fabuleux monde du "Libre" (et encore ça se discute). Non, en cassant tout ce qui vous est familier.

Ils sont au coeur de votre infrastructure. Ils continuent de traîner dans des réseaux que vous pensez morts, fermés, abandonnés, sans impact. Ils sont capables de mettre à mal Internet et pas simplement par un stupide DDoS présenté par tous les journalistes comme une cyber-guerre.

Ils ont des exploits et des outils comme vous n'en verrez probablement jamais. La beauté du code n'est pas dans Wordpress, elle est dans leurs exploits.

De tout cela, on ne peut pas parler. First rule of fight club ? You do not talk about Fight Club.

Question de survie. Si vous voulez durer, vous ne parlez pas de ces choses.

Maintenant, la question évidente : à quoi ça leur sert ?

A rien.

Le chasseur a-t-il intérêt à brûler la forêt dans laquelle il chasse ? Non. Sinon il ne chasse plus. Le hacker dont on ne parle jamais a-t-il intérêt à tout casser ? Pas plus que le chasseur.

Vive la transparence, vive le Libre, vive le full-disclosure !

Il est de bon ton d'être pour la transparence (exemple : Wikileaks), le "Libre" (exemple : Nunux) et le Full-disclosure (exemple : BugTraq).

Comme si tout était noir ou blanc...

Wikileaks, c'est super. Sauf que chez Wikileaks, depuis un moment, la transparence, ce n’est plus tout à fait ça. Nunux, c'est cool. Bien entendu. Mais ce qui est important, c'est l'outil. Pas le fait que ce soit du "Libre" ou du "Propriétaire". A chacun son outil en fonction de ses besoins. Le "Propriétaire", même avec son rôle néfaste a lui aussi été un agent du chaos dans le développement de l'environnement actuel. Sans lui, pas de développement aussi rapide du "Libre". Et inversement. Yin/Yang, toussa... Et pour finir, le full disclosure... toujours dans la discussion d'hier avec Martin Clavey (voir image-plus haut), j'essayais d'expliquer que le full disclosure pouvait avoir des répercussions pas très heureuses.

C'est sans doute pourquoi d'autres vieux cons aigris, comme RFP (à qui vous devez sans doute toutes les injections SQL avec lesquelles vous avez joué) avaient planché sur une méthode de responsible disclosure (la RFPolicy). C'est sans doute pourquoi, également, de petits hax0rs à deux cent d'euros avaient lancé le mouvement AntiSecurity et s'étaient fait flamer par les tenants de la bienpensance full-disclosuriène.

Script-kiddiots, journalistes, même combat ?

A lire les articles d'une majorité de journalistes qui ont fait de la cyber-guerre, des hackers chinois, des DDoS des Anonymous, leur fonds de commerce, on se demande si leurs auteurs ne recherchent pas tout simplement la même chose que les script-kiddiots dont ils parlent en les transforment opportunément en "3||337 hackers" : l'envie d'impressionner les autres (voir à peu près au tiers de l'interview en suivant ce lien).

Dans le temps, quelques vieux cons aigris (que j'aime beaucoup) maintenaient une page  dans laquelle on trouvait la catégorie "Charlatans". Et franchement, elle mériterait d'être internationalisée et mise à jour parce que les Carolyn Meinel se sont démultipliées, dans un autre genre.