reflets.info

Etre réactionnaire c'est à la portée de tout le monde

Le terme « réactionnaire » ou « réac » est revenu en grâce par la magie médiatique. Et c’est une bonne chose, puisque cette catégorisation permet en réalité de mieux comprendre ce qui agite ceux qui composent la société, des plus modestes aux plus en vue. Il ne faudrait pas se méprendre : être réactionnaire n’est pas être « de droite », n’est pas forcément lié à un conservatisme bien défini.

Le terme « réactionnaire » ou « réac » est revenu en grâce par la magie médiatique. Et c’est une bonne chose, puisque cette catégorisation permet en réalité de mieux comprendre ce qui agite ceux qui composent la société, des plus modestes aux plus en vue. Il ne faudrait pas se méprendre : être réactionnaire n’est pas être « de droite », n’est pas forcément lié à un conservatisme bien défini. De nombreux « gauchistes » ou assimilés à une forme de pensée « progressiste » et pétrie de bon sentiments « fraternalistes », sont des réactionnaires qui s’ignorent. Et c’est bien là que la bât blesse : quand les réac sont à peu près partout, montant au créneau de leurs causes idéologiques fabriquées [en ligne] sans aucune colonne vertébrale, le pouvoir politique en place ricane et sait qu’il a les mains libres. Ouvrons les portes de la pensée réactionnaire actuelle avec les clés de déchiffrement des contradictions des foules déculturées.

Toi aussi défends la police quand ça t’arrange

Soyons clair : que l’on puisse penser que des forces de police, les palais de justice, sont un « mal nécessaire » dans une société pas assez mûre pour s’en passer, n’est pas être réactionnaire. L’anarchie est une utopie qui n’est pas visiblement encore réalisable en France, pays de l’infantilisation des citoyens et de la démocratie d’apparat à base de monarchie républicaine ploutocratique. Mais si le réactionnaire du XXème siècle était simplement un défenseur aveugle des forces de l’ordre et de...

Après Google, Amazon interdit le domain fronting

En quelques semaines, Google puis Amazon ont totalement et volontairement redistribué le paysage de la censure sur Internet.

Il y a quelques semaines, les développeurs de Signal modifiaient le code source de l'application de messagerie. Celle-ci utiliserait dorénavant une terminaison d'Amazon Cloudfront, celle du site souq.com, comme façade afin de contourner la censure en Égypte, aux Émirats arabes unis, à Oman et au Qatar. Auparavant, c'était google.com auquel Signal avait recours, mais Google avait prévenu que cette pratique ne serait plus autorisée.

C'est maintenant au tour d'Amazon Web Services (AWS), la filiale d'Amazon qui fournit des services d'hébergement, de l'interdire. Dans un billet de blog, Moxie Marlinspike retranscrivait il y a quelques jours l'email envoyé par un employé d'Amazon :

De : [caviardé], [caviardé] <[caviardé]@amazon.com>
Subject: Notification d'un suspension potentielle de compte en regard des conditions d'utilisation d'AWS

Moxie,

Hier AWS a pris connaissance de votre [code source sur] Github et des billets sur Hacker News / YCombinator décrivant comment Signal prévoit de faire en sorte que son trafic ressemble au trafic d'un autre site (pratique connue comme du "domain fronting") en utilisant un domaine propriété d'Amazon — Souq.com. Vous n'avez pas la permission d'Amazon d'utiliser Souq.com pour quelque raison que ce soit. N'importe quelle usage de Souq.com ou d'un autre domaine pour vous faire passer pour une autre entité sans la permission expresse du propriétaire...

Les années noires du néo-libéralisme mondialisé (pour tous)

De Chirac à Jospin puis à Chirac, en passant par le grand show mondial du 11 septembre, tout s'appauvrit, même la musique et le cinéma. A se demander si tout le monde ne rêve pas de vivre dans un grand supermarché à la Disneyland. Il faut dire que la propagande néolibérale bat son plein.

>Démocratie fissurée : chroniques d’un mauvais élève de la République (1)

>Démocratie fissurée : chroniques d'un mauvais élève de la République (2)

Juste avant la victoire de Chirac je me rappelle avoir lancé : "Je me casse si ce type devient président". Ça n'a pas loupé : le grand dadet escroc arriviste démonte Jospin à la présidentielle grâce à des slogans creux mais suffisamment orientés sur le terrain du socialiste de pacotille pour brouiller les pistes. La fracture sociale ! Chirac veut résoudre la fracture sociale ! Six mois après son élection, il a déjà oublié et dans les rues résonnent les trompettes de la contestation syndicale et sociale contre la réforme des retraites. Sur les ondes et les écrans de tévé ça explique en parallèle aux gens comment la mondialisation c'est drôlement chouette parce qu'on va "tous en profiter". Niveau musique, ça commence à patiner : les morts du "rock sans avenir" n'ont pas trouvé de remplaçants, et en 3 ou 4 ans apparaissent les premiers petits bourgeois de la chanson française. Leur crédo : chanter leur malaise quotidien de trentenaire affligé par leur vie de merde conformiste. Ça craint franchement : je me casse début 96 à l'autre bout du monde avec mes deux gosses et leur mère, en Afrique de l'Est. J'apprendrai de là-bas quelques trucs vagues sur mon pays d'origine via une radio [prêtée par un voisin], radio que je bidouille en installant un fil de fer de de...

C'est un article de Closer retweeté qui explique qu'une jeune française s'est faite payer une défloration à 1,25 millions d'euros par un vieux monsieur newyorkais.

La jeune femme de 20 ans est aux anges : elle va pouvoir aider sa famille à payer ses crédits et pouvoir réaliser son rêve de voyager en classe affaire partout dans le monde. Youpi. En plus, comme elle l'explique, c'est "à la mode", et ses parents, ses amis, au vu de la somme, la soutiennent inconditionnellement.

Cette jeune femme, comme l'explique le torchon magazine, serait quasiment une militante féministe puisque Closer explique que "Jasmine voit son acte comme une certaine émancipation : "Cela ne devrait pas être tabou pour une femme de faire ce qu'elle veut avec son corps" nous apprend la veinarde millionnaire.

Mais oui ! Grave ! On n'y avait pas pensé : vendre son corps, sa virginité aux 1% par enchères sur un site internet — comme le bétail pour le marché de gros — c'est une émancipation et un droit fondamental de faire keskonveut avec son corps ! Pardi…

Bien entendu, tout ça n'a pas été simple, puisqu'il a fallu s'inscrire et être sélectionnée par une plateforme 2.0 disruptive et innovante en diable qui propose ce marché juteux de la vente de corps et de...

Décryptage du "projet" macronien en action

Le président jupitérien, ni gauche ni droite et « hors du système » préside la France depuis bientôt un an. Sa volonté de « réformes » est au centre de sa politique « transformatrice » de l’Etat… et de la société. Analyse globale de la « nouvelle France « que créent Macron et ses troupes, au service du PDG de la startup-nation.

Il n’est pas possible de comprendre la présidence Macron en se contentant de zoomer par instants sur ses saillies, ses discours ou chacune de ses réformes successives. En fragmentant cette politique — ce que font les réseaux sociaux de par leur incapacité à maintenir une vision continue de l’histoire — la volonté de «la plus haute autorité de l’Etat» échappe à l’analyse, et surtout, la nouvelle société qu’il tente de créer n’est pas compréhensible et encore moins clairement envisageable. Pourtant, une photographie d’ensemble est possible, et le «projet» bien visible…

La multinationale France

Le concept de «startup nation» élaboré par Macron est central dans sa politique de la transformation de la société. L’idée obsessionnelle du président issu du monde bancaire est de faire basculer la pays dans ses fondements — dont celui du rôle de l’Etat — dans un autre mode : celui de la multinationale.

La société que Macron rêve et a déjà commencé à créer est celle de la modernité par l’automatisation.

Le management présidentiel d’Emmanuel Macron est symptomatique de cette nouvelle voie où les concepts essentiels des services publics, par exemple, deviennent des «services» — rentables — avec des «clients». Le XXIe siècle, pour le «président manager», est celui de la fin des Etats anciens et providentiels du vieux monde, au profit des Etats-entreprises performatifs. La France, pour Macron, n’est rien d’autre qu’une multinationale géante contenant elle-même des multinationales et qui...

Il y a du Pompidou dans ce Macron

Le storytelling d'Emmanuel Macron est bien rodé. Même si le vernis commence à sérieusement craqueler, le président de la République martèle qu'il représente le nouveau monde, en opposition avec l'ancien, moribond. Vraiment ?

En accordant une interview à la chaîne l'organe de propagande Fox News, le président français a redit en d'autres termes qu'il représentait le nouveau monde, celui qui remplacerait un ancien monde symbolisé par ses prédécesseurs, les hommes et femmes politiques d'avant. "Nous avons une relation très spéciale car nous sommes tous les deux anticonformistes. L’élection du président Trump a été une surprise dans votre pays et la mienne sans doute aussi en France.". Répéter une incongruité n'en fait pas une vérité et le storytelling politique du nouveau monde n'est pas plus discret que celui de l'ancien monde. Et même du très ancien monde. Un monde oublié par la plupart des Français. En tout cas par les jeunes.

A l'heure où l'on reparle de Mai 68, cinquantenaire oblige, il n'est pas idiot de comparer les discours de l'époque De Gaulle/Pompidou et celle du jeune président.

Evoquant les étudiants qui occupent les universités, Emmanuel Macron a convoqué Michel Audiard :

"Ce ne sont pas des étudiants mais ce sont des agitateurs professionnels, les professionnels du désordre, dont parlait Michel Audiard, (qui) doivent comprendre que nous sommes dans un Etat d'ordre".

Le 11 mai 1968, Georges Pompidou, alors premier ministre, s'exprime sur l'ORTF

Et que dit-il sur les étudiants qui occupent les facs ?

Surprise :

"J'ai décidé que la Sorbonne serait librement ouverte à partir...

Google interdit le domain fronting

Décidément, ça bouge dans le monde de messageries sécurisées. Les développeurs de Signal sont contraints de s'adapter aux modifications récentes imposées par Google.

Alors que nous étudions les mesures techniques mises en place par Telegram pour contrer le dispositif de censure, massif, des autorités russes, nous sommes tombés sur une bizarrerie. Pour comprendre le système de découverte d'adresses IP de la messagerie, nous avions en effet écrit un script imitant le comportement de l'application. Deux mécanismes relativement similaires ont été mis en place par les développeurs.

Le premier, qui fonctionne toujours, utilise le domain fronting via google.com pour s'adresser au service dns.google.com. Le second utilise la même terminaison, google.com, mais pour dissimuler cette fois-ci les requêtes à destinations de dns-telegram.appspot.com. Mais impossible de le faire fonctionner. C'est la raison pour laquelle, dans le script, nous utilisons directement dns-telegram.appspot.com. En passant par google.com pour essayer d'atteindre cette seconde adresse le serveur renvoie ainsi le message suivant :

This HTTP request has a Host header that is not covered by the TLS certificate used. Due to an infrastructure change, this request cannot be processed.

Nous avions pensé au départ à un problème de notre côté, mais après plusieurs essais infructueux, il était évident qu'il n'était pas de notre fait. appspot.com étant le nom de domaine fourni par Google dans le cadre de son offre d'hébergement « Google App Engine », il fallait donc en conclure que Google avait interdit le « domain fronting » via google.com vers ...

En passant par l'IoT de l'espace

Ce que l'on peut lire dans la presse sur le hack est la partie émergée de l'iceberg. Le reste ne remonte quasiment jamais à la surface.

Retour à la fin des années 90, début des années 2000… Je ne suis certainement pas associé à tout ce que font ces groupe qui m’accueillent dans leurs discussions (ADM, Rhino9, w00w00), mais j’ai le privilège de bêta-tester quelques uns de leurs outils. Je me souviens encore de Whisker, un script en perl de RFP qui deviendra par la suite Nikto. Rhino9 produit quelques outils très amusants qui permettent de repérer des failles liées à Windows et théorisées dans la fameux WarDoc que l’on trouve encore en ligne, comme une sorte de photographie sépia d’un passé lointain.

A force de lire Bugtraq et les publications des groupes de hackers dont je suis plus ou moins proche, je me met à vérifier si les serveurs Web que je consulte sont bien configurés où s’ils laissent fuiter les données personnelles qu’ils récoltent. Je me suis fixé un principe : pas de piratage. Mon seul outil : un navigateur Web.

Le temps passe, j’épingle dans des articles publiés sur mon site www.kitetoa.com une liste interminable de serveurs dont la configuration est plus qu’hasardeuse.

A chaque article, je me dis que c’est fini, que je ne trouverais pas pire. En fait, c’est l’inverse qui se passe. Sans m’en rendre compte je dresse une sorte de photographie des débuts du Web qui montre à quel point tout le monde faisait n’importe quoi, n’importe comment. Avec mes articles, je fais rire beaucoup de monde mais aussi, grincer pas mal de dents.

Le moment va venir où quelqu’un portera plainte. L’occasion de...

Le domain fronting du pauvre

Pour se prémunir du blocage et de la censure, Telegram a mis en œuvre un système de contournement… Assez ébouriffant.

Dans un précédent épisode, nous vous expliquions qu'il allait être difficile pour la messagerie Telegram de contourner le blocage imposé par le sympathique Vladimir Poutine.

C'était aller un peu vite en besogne (personne n'est parfait), car nous avons depuis découvert dans le code source de l'application que des mesures de contournement avait en réalité déjà été mises en place : une sorte de domain fronting du pauvre.

En effet, lorsque, sur le terminal d'un utilisateur, l'application de messagerie ne parvient pas — à cause du blocage — à se connecter aux serveurs de Telegram via les adresses IP préconfigurées, elle émet des requêtes HTTP vers google.com pour récupérer une nouvelle liste d'adresses IP.

En réalité, la véritable destination des requêtes n'est pas google.com, mais dns.google.com ou dns-telegram.appspot.com. google.com ne fait que les relayer. On trouve aussi une seconde « facade » dans le code source de Telegram, en l'occurrence le centre de téléchargement de Microsoft (software-download.microsoft.com), mais contrairement à la première, nous n'avons pas réussi à la faire fonctionner.

Lorsque l'on interroge l'un de ces deux URL, Telegram nous renvoie un charabia, apparemment encodé en base 64. Vous pouvez essayer par vous même sur Appspot ou sur le service dns.google.com.

Une fois les données en base 64 décodées, nous nous retrouvons avec des données chiffrées grâce à la clé privée RSA de Telegram. Nous...

Qui aurait imaginé tout ça il y a quelques années ?

Les lois liberticides s’empilent dans une indifférence quasi générale, de façon graduelle et étalée dans le  temps. Toute la difficulté pour le citoyen français face à ces reculs démocratiques silencieux, réside dans une capacité à agir, se comporter et faire du sens dans une société radicalement différente de celle d’il y a quelques années. Synthèse des restrictions des libertés en France en 2018.

Qui aurait imaginé en 1993, après le dévoilement du scandale des écoutes de l’Elysée — où l’on découvrait que François Mitterrand avait fait écouter les communications téléphoniques de plusieurs célébrités pendant des années —que ce serait la population entière qui verrait ses communications potentiellement espionnées par les services de renseignement ou de police ?

Le respect du droit à la vie privée par l’Etat est pourtant inscrit dans la déclaration des droits de l’homme de 1948 et a été introduit dans la loi française en 1970.

Aucune disposition de la présente Déclaration ne peut être interprétée comme impliquant, pour un État, un groupement ou un individu, un droit quelconque de se livrer à une activité ou d'accomplir un acte visant à la destruction des droits et libertés qui y sont énoncés.

Cette liste de limitations pour empêcher l’Etat français de peser sur la vie privée et les libertés individuelles semble aujourd’hui bien lointaine. Petite synthèse de l’annulation ou de la restriction des libertés en 2018, qui — bien que tout à fait soumise à controverse ou contestation idéologique par ceux qui défendent certaines de ces mesures — n’en représente pas moins une réalité de société, avec ses règles et contraintes tout à fait nouvelles, comparées à quelques décennies — ou moins — en arrière :

Liberté de circuler : Si rien ne vous empêche de circuler, le contrôle par l’Etat de vos déplacements est lui, de plus en plus important. Les douanes volantes ou les...