[Kitetoa, les pizzaïolos du Ouèb

Les nouvelles du cyber-front sont bonnes

Il n'y a pas à dire, l'informatique, c'est un truc amusant, et Internet, avec son cortège de technologies, n'est pas mal non plus. Mais ce qui est probablement le plus risible, ce sont tous les spécialistes, consultants, experts et autres analystes qui tondent la bête depuis maintenant environ six ans. Il leur a fallu dans la plupart des cas au moins quatre ans pour se rendre compte que ce réseau et ces technologies existaient, mais depuis, il se sont rattrapés. Ils ont inventé des termes pseudo savant pour expliquer des choses auxquelles ils ne comprennent généralement rien. Ce n'est pas très important puisque les gens qui doivent prendre des décisions d'investissement -et qui sont ceux qui les payent- n'y comprennent rien non plus. Mais revenons à nos moutons. Kitetoa.com s'est fait une joie depuis des lustres d'épingler les contradictions des pseudo-experts. Notamment dans la rubrique le monde fou, fou, fou des admins". Certains lecteurs se plaignent de ne plus voir grand chose être publié sur ce site. En effet.

Depuis la fin de la bulle Internet, les "admins" en question peuvent faire tout ce qu'ils veulent sans que personne ne s'en émeuve. De fait, la presse classique qui a probablement pêché en étant trop optimiste sur les bénéfices qu'allaient engendrer ces technologies, a décidé dans son ensemble de ne plus parler d'Internet. Ou tout au moins d'en parler le moins possible. Nos admins et autres con sultants ont donc le champ libre, leurs bêtises ne sont plus étalées dans les journaux. Plus de risque de passer pour des imbéciles après un papier dans Libé, le Monde ou Kitetoa.com. A quoi bon dans ce cas, stigmatiser, de manière systématique, toutes les inepties de nos experts en vente de vent?

Il ne s'agit pas de découragement, juste de lassitude. Ceci dit, nous ne fermons pas boutique et, comme nos lecteurs assidus l'ont encore vu récemment avec le dossier Sasak Style Hacking (SSH), nous avons encore pas mal de conneries à révéler... Mais aussi quelques commentaires à faire sur "tout ça".

Ainsi, la lecture des news est assez intéressante ces jours-ci. Il apparaît que des chercheurs ont réussi à casser le protocole SSL (Secure Socket Layer). Ce protocole, chacun le sait, permet de crypter les données circulant entre l'ordinateur du cyber-consommateur (lou ravi) et le serveur du cyber-marchand. Les quelques journalistes qui continuent de traiter les sujets liés à Internet s'en sont émus. En effet, si l'on ne peut même plus faire confiance au protocole qui "sécurise" pratiquement la totalité des échanges commerciaux sur le Web, où va-t-on ma bonne dame? C'est madame Michu qui va flipper...

Sauf que...

Sauf que SSL n'a jamais rien sécurisé. Il n'y a sans doute que quelques imbéciles pour croire encore à ce père noël là... En effet, SSL crée un tuyau entre l'ordinateur de lou ravi et le serveur du cyber-marchand, permettant de crypter les données qui circulent sur le réseau. Mais cela ne protège ni l'ordinateur du cyber-client, ni le serveur du vendeur. Bilan, les numéros de cartes bancaires sont disponibles sur l'un et l'autre en clair. Sachant combien les PC individuels sont poreux et combien les serveurs des cyber-commerçants sont le plus souvent mal paramétrés et sujets à de nombreux bugs exploitables, il faudrait être fou pour dépenser plus sur le Web. Mais les experts en font des tonnes sur cette info parce que selon eux, elle le vaut bien... En outre, cela fait maintenant des années qu'une société de sécurité informatique française a démontré à l'un de ses clients (une banque) combien il était aisé de "voler" une session SSL. Et qui se connecte le plus souvent (et qui a donc le plus de chances de se faire piquer sa session) ? Le plus gros client de la banque bien entendu... Lorsqu'un quelconque journaliste "spécialisé" nous parlera avec des trémolos dans la voix des problèmes de sécurité liés à la signature électronique (un bidule que les grands cabinets d'avocats et de consultants ont essayé de vendre à grand frais ces dernières années, et que le législateur, notamment à Bruxelles a tenté de promouvoir) Kitetoa.com vous fera à nouveau rigoler un coup en vous racontant que ce schémas ne tient pas la route une seconde non plus. Mais c'est pour plus tard, il faut bien garder du biscuit pour de futurs articles. De plus, cet article-ci est déjà bien assez long comme ça.

:))

Wi-Fi quand tu nous tiens....

Il n'y pas que cela dans le cortège de nouvelles du cyber-front. Le plus marrant est sans doute cette alerte publiée par le Clusif à propos des dangers liés au Wi-Fi. On atteint des sommets. Cela fait des lustres que tout le monde est au courant des faiblesses... Que dis-je? De l'extrême porosité de cette norme idiote. Les experts du Club de la Sécurité des Systèmes d'Information Français lisent peut-être le Canard Enchaîné qui expliquait dans un papier il y a quelques temps déjà comment des documents confidentiels de Dassault étaient accessibles depuis un banc en bas des Champs-Elysées... Ou encore, le Point, qui en juin dernier alertait tout le monde avec un excellent dossier sur le sujet. Il était temps que les experts du Clusif se réveillent.

Les news sont donc amusantes. Surtout dans le contexte actuel puisque les députés planchent sur un énième texte visant à rassurer le cyber consommateur, histoire de booster le commerce électronique. Il y a très longtemps, Dr Mudge expliquait à Kitetoa que vouloir faire du commerce électronique sécurisé sur un réseau qui a été pensé pour, justement, être tout ce que l'on veut sauf sécurisé était idiot.Depuis, il a changé d'avis. Pas nous. Mais les avis de Kitetoa.com n'ont jamais intéressé grand monde et en tout cas pas le législateur ou le gouvernement (de quelque bord qu'il soit). Dommage pour eux d'ailleurs, on leur ferait économiser du temps et de l'argent...

Bref, on va nous pondre une loi à effet "écran de fumée" qui ne résoudra rien, mais ça fait "in", jeune et branché. Comme tout ce que fait le gouvernement Raffarin d'ailleurs. Passons.

Ce projet de loi va probablement encore déclencher un papier fleuve (plus long que celui-ci, c'est dire...) de la part d'Uzine. Le Web indépendant comme il s'auto-définit, ne manque pas une occasion de pleurer sur le fait que les textes de ce genre sont dangereux, notamment en ce qui concerne la responsabilité des hébergeurs et des fournisseurs d'accès. Ne parlons pas du désir exprimé cette fois par le législateur de désigner le CSA comme "autorité de tutelle" du Net. Uzine qui a eu son intérêt par le passé montre chaque jour un visage plus pathétique. Après les déchirements classiques (fuite de nombreux contributeurs), voici que le site crache une sorte de haine qu'il ne parvient même pas à étayer par un raisonnement intellectuel valable. Kitetoa vous recommande la lecture d'un article fleuve (prévoyez une bonne demi-heure) qui "dénonce" les journalistes encartés et la connerie suprême supposée des journalistes du Canard Enchaîné. Précisons que Kitetoa.com n'a rien à voir, de près ou de loin avec cet article du Canard...

Les auteurs du papier étaient aux dernières nouvelles respectivement correcteur et prof de philo. Ils stigmatisent ici les "journalistes encartés". Point n'est besoin de discuter point par point leurs "aguments". Ce papier suinte l'envie et s'attaque à des choses qui n'ont rien à voir avec le Schmilblick. A tel point que l'on finit par se demander si les auteurs -qui minimisent l'activité pourtant pas du tout virtuelle des groupuscules d'extrême-droite évoqués dans le papier du Canard- ne sont pas en train de défendre le droit à la liberté d'expression de l'extrême extrême-droite sur le Web. Ce n'est pas la première fois que les plumes d'Uzine prédisent la mort des journalistes, le Web devant prendre la place des journalistes qui ont perdu le contact avec la réalité et leurs lecteurs. Mais pour l'instant, c'est plutôt Uzine qui se meurt. C'est bien dommage d'ailleurs.

Jusqu'ici le papier en questoin a reçu 2104 visites. On est encore loin du nombre de lecteurs du Canard...

Comme on le voit, la vie du Web est palpitante ces jours-ci...

Mais comment ne pas finir ce papier fleuve par un détour aux Etats-Unis où le journaliste Brian McWilliams a réalisé ce qui ressemble, pour nous, au hack ultime.

Lisez son histoire, elle en vaut la peine.

Elle démontre au moins une chose: les experts ne sont experts que parce qu'ils se proclament experts les uns les autres. Brian est à nos yeux tout au moins un expert incontestable dans le domaine qui nous intéresse. Il vient de prouver combien les experts auto-proclamés sont risibles. En créant ce que l'on appelle un hoax, il a réussi à faire écrire par un "spécialiste" de la cyber guerre que le dernier vers ayant circulé sur le Net avait été diffusé par un groupuscule lançant une cyber-jihad contre les Etats-Unis. Nous, on en rigole encore, et pourtant, cela fait plusieurs semaines que le hoax a été lancé... Il faudrait que les gens finissent par comprendre que la cyber guerre fait des cyber-morts. C'est beaucoup moins grave que les vrais morts... Pour finir, disons que le hack ou le piratage, c'est ce que l'on ne lit pas dans la presse. Ce qui est rendu public dans les journaux, c'est du folklore. Ca fait peur à madame Michu et ça permet à notre ministre Nicole Fontaine de présenter des textes de loi visant à mettre en prison pour plusieurs années des gamins de quinze ans.

La tendance est au bâton.

Kitetoa