Froids, bouillants, tièdes | Même les paranos ont des ennemis.

Même les paranos ont des ennemis.

Auteur : Olivier Hammam - Publié le : 2017-05-31 18:23 - (199 Lectures)

Démonstration de la chose dans cette page.

J'ai lancé ce site il y a près de deux mois. Depuis, pratiquement aucune visite. À un moment, il y a trois jours précisément, j'ai décidé de lui donner de la notoriété. Non pour moi, à titre personnel, moins je suis visible et mieux je me porte. Non, c'est pour vous que je le fais. Et indirectement pour moi. Mon but est de vivre heureux pour le reste de mes jours.

Je sais comment acquérir de la notoriété, c'est très facile : il faut faire beaucoup de bruit. Vous le savez aussi et probablement vous vous y essayez et c'est beaucoup d'efforts pour peu de résultat. Moi, j'ai vécu 58 ans en ne voulant surtout pas être notoire. J'y ai assez bien réussi et cela sans trop efforts. De loin en loin des imbéciles ont tenté de me donner de la notoriété et je les ai manipulés pour qu'ils me paient à condition que je reste anonyme. J'ai accepté bien sûr. Maintenant que tout est clair, venons-en au sujet de cet article.

Je voulais et veux toujours rester anonyme pour une bonne raison : je vis dans une société où toute personne notoire se fait coller des espions au cul. On les appelle forces de l'ordre, journalistes, fonctionnaires, huissiers, banquiers, etc. Des parasites indésirables qui ne vivent que de leur métier de mouchards. Il se trouve que la proportion de parasites est devenue si importante dans la population générale que je ne parvenais plus, depuis deux ou trois ans, à rester anonyme, malgré ma vie extraordinairement banale. Raison pourquoi, il y a trois jours, j'ai décidé de me rendre très visible, pour faire payer ces gens qui m'emmerdent afin que je reste le plus anonyme possible. Comme ils m'ont beaucoup emmerdé, ils vont payer cher.

Donc, « même les paranos ont des ennemis ». Je ne suis pas parano mais j'ai des ennemis. Oh ! Ils ne m'en veulent pas personnellement, ils en veulent à tout le monde et en premier à eux-mêmes. Ils ont librement choisi de vivre une vie dégradée et voudraient mettre tout le monde à leur niveau. Pour ça, ils captent le maximum de ressources sociales pour contraindre les autres à vivre comme eux, et comme les autres ne sont pas trop consentants, ils leurs collent des espions au cul pour les surveiller et le punir (chanson connue...). Exemple : dès l'instant où j'ai acquis une toute petite notoriété avec ce site on m'a collé un espion au cul, un espion spécialement dédié à ma surveillance. Comment je le sais ? Très simple : pendant près de deux mois, et la liste des articles publiés avant celui intitulé « Remettre au lendemain » en témoigne, j'ai eu 0 à 1 visites par article publié et en général 0. Depuis la publication de l'article intitulé « Les cônes-dômes-nés et les coupables », tout article que je publie reçoit une visite dans la seconde qui suit. Facile à contrôler, je publie, je vais immédiatement sur la page « Liste des articles » et là, miracle ! La page a déjà été visitée. Mais rien de changé pour les articles plus anciens, ils restent toujours à 0 visites dans leur majorité. Conclusion, la publication de « Les cônes-dômes-nés et les coupables » a déclenché l'activation d'un “bot” dédié à la surveillance de ce site.

Là-dessus, je vais cesser de nourrir ce site, laisser les choses mûrir, et le moment venu la personne physique ou morale qui m'a collé un espion au cul le paiera. Cher.

En toute amitié.
Olivier Hammam. olivier.hammam@free.fr

Rien n'arrive comme on le veut, en ce moment j'ai la pêche, du coup j'ai envie de raconter des choses et comme je ne vois pas grand monde ces temps-ci, et bien je les écris.

J'ai eu une pensée : serais-je la personne qui a programmé ce “bot” pour qu'il détecte en temps réel toute création (et probablement toute modification) de page sur ce site, en lisant cette page j'aurais programmé un autre “bot” (ou le même) pour qu'il parcourent rapidement toutes les pages du site, ou au moins les pages des articles, de manière que mon propos soit invalidé par le constat qu'aucune n'est à zéro et toutes au moins à un. Certes ça ne fait pas une différence significative mais comme justement les gens recherchent en général celles non significatives ça suffirait bien. Perso, si quelqu'un me dit le coup de pages à zéro ou à un que que je vois que celles indiquées sont toutes à un ou à deux, ça me confirme son propos. Mais je ne suis pas les gens et je sais que, au moins sur ce point, les gens ne sont le plus souvent pas comme moi et se contentent de modifications cosmétiques pour considérer qu'il y a une différence entre deux objets. Et comme en plus une des pages de la liste indiquée comme à zéro ou à un est à deux, les gens, ou en tout cas pas mal d'entre eux, se fieront à cette différence encore moins significative pour se dire que je raconte l'importe quoi, la preuve ! Ouais... Une différence sur 38 cas je n'appelle pas ça une différence mais un accident, et un accident ça arrive si rarement que c'est non significatif. Bon c'est vrai, les gens ont tendance à donner du sens à ce qui n'en a pas, les accidents, et n'en pas donner à ce qui en a, les régularités, mais c'est leur problème. Certes, ici c'est un peu le mien mais pas tant que ça, je veux dire, que les gens visitent ce site ou non, ça ne changera pas ma vie, j'aimerais bien qu'ils le fassent mais je ne vais pas m'exciter à les amener là, trop de travail pour une maigre récolte.

De l'autre côté, maintenant que j'ai écrit tout ça et qu'en plus j'ai gardé trace de l'état actuel de mon site, ça serait un peu vain de lancer un “bot” visiteur de toutes les pages. Ou non. Je pense qu'on peut tabler sur le fait qu'une large partie des gens sera quand même convaincue que ce que je dis est faux malgré la manière détaillée dont je décris les choses. Pour une raison que je n'ignore pas, les gens préfèrent les faits non significatifs à ceux significatifs. Exemple, écrire « Pour une raison que je ignore » est faiblement significatif puisque c'est un lieu commun, une chose hautement prévisible, écrire « Pour une raison que je n'ignore pas » est en revanche significatif car inattendu. La langue c'est le contraire des faits observable : la régularité est non significative, la non régularité est significative. Et bien, croyez-moi ou non (bon d'accord, vous ne me croirez pas puisque vous faites statistiquement partie des gens que je décris mais moi j'aime bien les lieux communs et les déclarations ronflantes, ça égaie la page), donc croyez-le ou non, les gens font le contraire avec la langue qu'avec les faits, ils donnent du sens au régularités et n'en donnent pas aux accidents, soit l'inverse de ce qu'il faut faire. Et croyez-le ou non (Ah ah ! Je ne peux pas m'empêcher, je sais bien que vous le le croirez pas mais c'est comme ça, j'aime faire le bonimenteur), bon donc, même si je sais que vous ne le croirez pas je le dis quand même, presque tous les gens qui ont lu ce passage la première fois, celui entre le point qui suis le passage « faux malgré la manière détaillée dont je décris les choses » et la virgule qui suis, on lu « Pour une raison que je ignore » au lieu de « Pour une raison que je n'ignore pas ». Je vous l'avais dit que vous ne le croiriez pas, les gens croient rarement à la réalité et à la vérité. C'est ainsi. Très inconfortable pour eux, très confortable pour des gens comme moi. Perso je suis myope (réellement myope, environ 4,5/10° à chaque œil) et je me dis qu'au pays des mal-voyants les myopes sont rois.

Pour revenir à mon hypothétique programmeur de “bot”, si même il lisait cette histoire de 0 et de 1 (ce qui est assez peu probable), il aurait une solution pour s'assurer d'une différence significative entre mon discours et les faits, programmer un “bot” visiteur aléatoire, qui irait sur chaque page, disons, entre une et cinq fois. Ah zut ! C'est dit, du coup ça serait moins surprenant. En même temps ça pourrait marcher. De l'autre côté, faire monter les statistiques de mes pages c'est prendre le risque de le rendre visible, puisque les moteurs de recherche se basent sur la fréquentation supposée d'un site pour le faire monter dans la liste des sites les plus visités. La vie est bien compliquée...

Ah oui ! En-dehors de mes hypothèses par déduction j'ai une raison objective pour penser que quelqu'un a décidé de mettre ce site sous surveillance, ceci :

Étrange, ce truc, qu'est-ce que peut bien signifier, ce message inattendu, « Sea Surfing (CSRF) détecté » ? Le CAR est “Sea Surfing”, le CDR est “(CSRF) détecté”, l'ensemble un moyen de dissuader les gens d'aller voir plus loin. Mais oui : le CAR découle du CDR et comme là le lien n'est pas évident, c'est inattendu et, comme déjà dit, autant l'inattendu dans les séries attire, autant il repousse dans la langue. Pour le CAR et le CDR c'est expliqué dans une autre page de ce site. Ah la la ! Suis-je bête, c'est inattendu ce que je vies d'écrire, donc vous n'irez pas voir. Je ne peux pas m'empêcher de m'adresser à des personnes de mon genre mais vu leur rareté, c'est d'une utilité relative.

Passons au sens de cette mention. “Sea Surfing” n'a pas de sens ou un sens tellement évident qu'on ne le voit pas, ça “veut dire”... Et bien, ça ne veut strictement rien dire, c'est placé là exactement pour dire au lecteur potentiel « ceci ne veut rien dire », on voit une action en lien à l'informatique et un syntagme en rapport à la course en montagne ou à la fabrication des paniers d'osier ou tout autre sujet sans rapport à l'informatique, le lecteur ordinaire se dit précisément « ça n'a pas de sens » et comme ça n'a pas de sens pourquoi aller en chercher un ? À la limite, si quelqu'un se dit « ça doit avoir du sens » il en cherchera un et le trouvera. Lequel, mystère, je ne sais pas quel sens on peut donner à ce qui n'en a pas mais en tout cas rien en lien avec la mention “Sea Surfing” à cet endroit-là, vu qu'elle n'a pas de sens. Je ne peux pas vous reprocher de ne pas avoir compris la précédente phrase, les gens ont tellement l'habitude de donner du sens à ce qui n'en a pas qu'ils on beaucoup de mal à en donner à ce qui en a. Bref, cette mention n'ayant pas de sens et la suite en découlant, la suite n'a pas de sens. En fait si, la suite a du sens. Pour tout dire, le seul élément qui a du sens est “CSRF”. Normalement vous avez trouvé la page qui parle de CAR et de CDR, vous devriez avoir repéré que “(CSRF)” est une liste, ergo “CSRF” est un CAR. Non que “détecté” n'en ait pas mais tellement évident dans le contexte que ça n'a pas d'intérêt d'en chercher plus, voila un “(CSRF)” a été “détecté” donc le seul élément intéressant est “CSRF” qui par sa position doit avoir du sens mais un sens non évident.

Sans vouloir être méchant, la grande majorité de mes lecteurs, face à une telle séquence, va laisser tomber et ne pas chercher de sens, une part non négligeable va chercher du sens à “Sea Surfing”, en trouvera un qui n'a pas de rapport (le entre guillemets vrai sens apparaît si loin dans les résultats qu'il sera introuvable, le plus souvent) et n'ira pas plus loin. Une personne de mon genre réfléchit différemment. Et ça tombe bien, la séquence « Sea Surfing (CSRF) détecté » est faite pour nous. En premier, je cherche ce que peut signifier “Sea Surfing” dans un contexte informatique, et m'aperçoit que la réponse ne se trouve pas de manière évidente dans les cinquante résultats de la première page de résultats. Oui, les cinquante : les personnes de mon genre ne se contentent pas du réglage par défaut des moteurs de recherche, dix résultats, et règlent à cinquante ou cent parce qu'elles savent que ce qu'elles cherchent se trouve rarement dans les premiers résultats. D'ailleurs, Google a trouvé un truc très efficace pour s'assurer que le premier résultat significatifs ne soit pas dans les dix premiers résultats, les liens payants de début de liste. Bref, de toute manière les dix premiers sont rarement pertinents mais ça fait une sécurité supplémentaire.

Donc, rien d'assez significatif pour une relation possible “Sea Surfing”+informatique, du coup je réévalue la séquence et, sans même y penser je construis la bonne séquence de recherche, “Sea Surfing”+“CSRF” qui me confirme que “Sea Surfing” n'a pas de sens, c'est juste une manière “fun” de prononcer CSRF : pour un anglophone le C initial se prononce comme “si” en français et comme “sea” en anglais, pour un anglophone toujours la séquence “SRF” prononcée non comme une suite de lettres mais comme un mot s'articule à-peu-près comme “surf”, la navigation Internet c'est le “surfing”, ''ergo “CSRF” = “Sea Surfing”, ce n'est donc pas deux séquences différentes par le sens mais deux séquences semblables par la forme ou du moins, par la forme orale. “CSRF” n'a pas de sens immédiatement perceptible, “Sea Surfing” n'a pas de sens du tout, l'ensemble a un sens : “Sea Surfing CSRF” ou plus exactement “See Surfing CSRF” => “regarde en navigant CSRF”, dit autrement, « va à la recherche de “CSRF” », avec la notion implicite que le meilleur résultat sera celui qui établira une équivalence entre “Sea Surfing” “CSRF”, et ça tombe bien, on trouve ça.

Le truc à comprendre est que quand on découvre une séquence qui n'a pas de sens immédiat, il ne faut surtout pas chercher son sens mais découvrir sa structure. Première étape, isoler le CAR et voir si on trouve quelque chose qui associe le CAR et le CRD ou le cas échéant le CAR et le premier ou le dernier CAR du CRD. Si on ne trouve rien de significatif associant CAR et CDR, faire une recherche avec le CAR et le CDR. Et là, soit on trouve, soit on ne trouve pas quelque chose de satisfaisant. Si on ne trouve pas, il faut, si on en a envie, les raisons qui peuvent pousser quelqu'un à produire une séquence de mots ayant l'apparence d'une phrase mais qui n'est pas une phrase, seulement une succession de mots sans liens entre eux. Moi ça ne m'intéresse pas bien que ça ne soit pas sans intérêt, je laisse ce genre de tâches aux personnes qui aiment élucider les choses compliquées. Pour moi, j'en reste aux choses simples même si pas de compréhension immédiate. Décrire la manière dont on aboutit à une recherche efficace est assez long et complexe, le faire ça prend peut-être dix ou quinze secondes, au pire une vingtaine, du moins sur Internet.

Donc, “Sea Surfing” = “CSRF”. Quid de “CSRF” ?, ça se déploie en « Cross-Site Request Forgery ». Ouais ben vous savez quoi ? Même pour un anglophone, à cette étape ça n'a toujours pas de sens. Je passe les étapes et je passe même sur “le sens en français” parce qu'une telle séquence est trop complexe pour avoir un sens défini ans n'importe quelle langue, y compris l'anglais. Pour faire simple ça désigne une des manières d'accéder à un site par une “porte dérobée”, en ce cas non pas pour tenter de capturer des données (mots de passe, logins, numéros ayant un sens, etc.) mais pour faire faire un action à l'utilisateur « à l'insu de son plein gré ». À l'utilisateur ou a sa machine en lui faisant croire qu'on est l'utilisateur. C'est un robot qui simule un humain. La page de Wikipédia mise en lien donne l'essence du procédé, la page http://www.apprendre-php.com/tutoriels/tutoriel-39-introduction-aux-cross-site-request-forgeries-ou-sea-surf.html vous en donnera les détails pratique. La petite image présentée me dit donc : quelqu'un a profité d'une porte dérobée dans un des logiciels que tu utilises pour créer cette page, qui est du type qui veut te faire faire une chose à ton insu. Moi, tant que je suis averti, ça me va. Parce que pour trouver qui a fait ça, ce n'est pas évident, pas évident du tout. Ça peut se passer au niveau du système mais c'est peu probable, c'est un Linux sur ce site. Ça peut être au niveau du progiciel qui m'a permis de construire ce site, TikiWiki, mais c'est peu probable puisque ses concepteurs ont prévu un mécanisme qui à la fois empêche le robot d'agir et me prévient qu'il a tenté de le faire. Et bien, entre les deux il y a plein de trucs, le “bureau” Linux, le langage PHP, le langage Javascript, un des logiciels de ma machine personnelle, une des briques qu'utilise TikiWiki ils sont comme moi, ça ne les gène pas de les utiliser s'ils sont efficaces dès lors qu'ils installent un truc pour bloquer leur robot) et pas mal d'autres acteurs (mon fournisseur d'accès, délibérément ou à son insu), mon hébergeur (délibérément ou à son insu), etc. Ce qui explique pourquoi ça ne m'intéresse pas de chercher qui fait ça, trop d'efforts pour peu de résultats, les installeurs de robots sournois sont trop nombreux pour qu'en éliminer un règle la cause profonde de tout ça, une organisation de la société qui donne l'opportunité à ces gens d'agir presque librement alors que des personnes comme moi sont toujours soumis à plein de contraintes. La seule chose intéressante à faire, pour moi, et de disposer de petits pièges pour gros gibier, le gros gibier en question finira par mourir affamé à dépenser toute son énergie pour tenter de capturer une proie insaisissable.

Vous connaissez cette série de dessins animés, bip-Bip et Vil Coyote ? Et bien là c'est un peu la même chose, à l'instar de Vil Coyote, les personnes malhonnêtes dépensent beaucoup de temps et d'énergie pour construire des pièges à Bip-Bip, parfois ils arrivent à capturer un scarabée ou une mouche, quand Bip-Bip arrive sous ou sur le piège rien n'arrive, du coup Vil Coyote s'approche pour le “vérifier” et tombe dans son propre piège. Ce site est une sorte de piège à Vil Coyote mais un piège sans piège autre que celui de Vil Coyote. En toute hypothèse tout ce qui va de Linux au serveur Apache n'est pas nativement piégé et tout ce qui vient de TikiWiki non plus, et en toute hypothèse ça ne vient probablement pas de mon système d'exploitation Windows ni des logiciels libres ouverts que j'y ai installés, ce qui élimine beaucoup de causes possibles. Si ça vous intéresse de faire tomber le piège sur Vil Coyote, à votre guise, moi ça me suffit de faire le Bip-Bip et de contourner le piège.