Latest Entries »

Hérit@ge

Comme d’autres, la disparition de Paulo Pinto m’aura laissé sans voix. Brutale, inattendue, injuste, elle a interrompu le cours des articles à écrire comme un événement au-delà de tous les événements. Il n’y aura pas de pourquoi.

Un décès, dans la société de l’information, ça n’imprègne pas du tout comme dans la vie. Les informations passent, s’accumulent et se succèdent dans le réseau, à tel point qu’une disparition en chasse une autre. Les émotions qui peuvent surgir dans la vie lors de tels moments sont en rapport avec le corps, mais le corps est une chose tellement étrangère à toute formulation informative, descriptive, on se perd tellement à essayer de décrire et informer de manière physique ou charnelle, que finalement l’esprit est ce qui domine péniblement la société de l’information, avec pour corollaire des émotions plus difficiles à sentir et à exprimer. Il y a là comme une tache aveugle englobant tout ce qui est de l’ordre de la présence, l’odeur, le bruit d’autrui, la peau, l’humeur, et face à un décès nous voici démunis, avec nos 😦 et nos 😥 qui ne disent absolument rien.

En quelques rencontres, Paulo m’est apparu comme un personnage important et singulier de la scène hacker française, déjà filmé plusieurs fois dans différents films et reportages, ses apparitions le montraient principalement comme un expert technicien. Mais sa singularité est bien plus inattendue, elle a été d’oser créer en France une passerelle entre la communauté hacker et le monde de l’entreprise. Dire à l’entrepreneur : il faut connaître les méthodes des pirates pour pouvoir les contrer. Dire à l’aspirant hacker : know your enemy. Tout est là : un refus de se laisser enfermer dans une catégorie ou dans un camp. Si une guerre est en cours, alors laissons entre eux les belligérants, aussi bien ceux qui voudraient la fin des hackers que ceux qui voudraient la fin des entreprises ou du système qu’elles incarnent. Toute schématique qu’elle soit, cette distinction rappelle le véritable lieu du pouvoir hacker. Non dans le combat, mais dans la capacité à révéler des failles et connaître leur fonctionnement. Paulo a pu innover, construire et prospérer grâce à l’énergie et au talent qu’il a consacré à se maintenir précisément dans cette position. Fort heureusement il a été assez précoce dans sa vision pour devenir rapidement un modèle à suivre et donner naissance à de nombreuses vocations.

En héritage, il laisse une proposition : ni pour ni contre l’ordre. Mais à côté. Ni conservateur, ni révolutionnaire. Mais créateur. Paulo envisageait depuis le départ le hacking (ou plutôt la sécurité informatique, qu’il reliait au hacking) comme un métier. Conscient qu’il formait et diffusait aussi des savoirs auprès d’une clientèle en lutte contre les hackers, il prenait soin de repousser les limites qui s’imposaient à lui au travers de ses responsabilités d’entrepreneur, il ne voulait avoir à céder de terrain à aucune des forces en présence. Il offrait ses services en adoptant une posture constructive, cherchant le consensus, une bonhomie qui semblait d’ailleurs correspondre parfaitement à son caractère.

D’où Sysdream, l’entreprise, et HZV, la communauté, avec pour point d’orgue, un événement, la Nuit du Hack. Pour naturelle qu’elle paraisse aujourd’hui, cette constellation ne devait rien avoir d’évident à l’origine, et c’est une création. Elle n’a pas rendu service aux sectaires de tous bords, car elle a amené les clients de l’entreprise de sécurité à reconnaître les bienfaits d’une pratique hacker respectueuse et respectable, rapidement affublée du qualificatif très discutable d' »éthique », et dans le même temps elle a ouvert à des apprentis hacker la possibilité de se projeter dans un avenir professionnel constructif, là où l’imaginaire hacker se limitait très majoritairement aux domaines de la contestation et de la marginalité. Rendre courante, commune, fréquentable, courtoise (j’exagère volontairement) la pratique du hacking, la dédramatiser par là-même, la désacraliser également, la démocratiser enfin – et chacun des termes de cette énumération cache aussi ses effets secondaires, ceux qui en tireront profit n’étant pas toujours ceux qu’on croit – tel était le défi. Pour quelqu’un qui s’est retrouvé en garde à vue pour avoir publié une vulnérabilité dans un système bancaire, c’est un projet qui peut revêtir une grande importance.

In fine, Paulo m’apparaît comme un homme de paix, et les nombreux témoignages laissés sur le livre d’or qu’HZV lui a ouvert, laissent sentir qu’il est parvenu à mettre beaucoup de monde d’accord. Mais pas tout le monde, et c’est tant mieux. Entre l’underground informatique et le monde policé de la sécurité,  il existe désormais une passerelle solide, qu’on emprunte sans se détourner de l’esprit hacker, à condition de suivre la ligne blanche.

J’ai retrouvé dans les rushes de la Nuit du Hack 2011 une séquence que je livre ici telle quelle, c’est un souvenir de Paulo, un moment où le staff se prend la tête sur un problème de connexion sur le serveur du CTF.

Et puis, comme il est de notoriété que les grands rendez-vous de l’existence sont toujours les moments que choisissent les vieux démons pour resurgir, le réel nous aura une fois de plus déposé sa surprise dans le livre d’or. Pour moi, c’est un rebondissement digne d’un bon scénario américain, le petit geste qui relance toute l’intrigue, complètement inattendu, voire même, inespéré :

Publicités

Février 2010. Après la publication des vidéos tournées à FrHack 2009, Bruno m’a invité à sa soirée Tech Night, profitant d’un événement Microsoft pour regrouper des experts en sécurité de tous horizons (parmi lesquels sans doute un certain nombre de hackers). Là, je retrouve Philippe Langlois du tmp/lab avec qui j’avais brièvement discuté à Besançon, accompagné de Seb et bientôt Jonathan, que je ne connaissais pas encore. En fin de soirée, Philippe distribue à l’assemblée un flyer présentant la conférence organisée par l’équipe du tmp/lab, Hackito Ergo Sum, qui aura lieu deux mois plus tard.

Une semaine avant le départ du HES 2010, je reprends contact par mail avec Philippe :

Salut Philippe,

j’ai vu que hackito ergo sum est confirmé, c’est chouette !

Je prévois de passer avec ma caméra pour des interviews de qui voudra.

Si vous voulez me demander de filmer quelques trucs précis pour vous,
je vous le fais volontiers n’hésitez pas, mais vous avez peut-être
déjà du monde ?

Pas de réponse. Le jour J, j’y vais au culot. A Saint-Ouen, non loin des puces, dans l’espace Mains d’Oeuvres. Une longue file de personnes venues assister à l’événement, payant (et pas donné, excepté pour les étudiants). J’entre, trouve Philippe et négocie l’entrée à ces 2 journées en échange d’un film de l’événement. « Ok, tu fais partie de la team video ». Pas peu fier, je passe le checkpoint et me pose dans la salle, caméra au poing, convaincu de l’importance de ce qui va advenir ici dans les 2 jours qui viennent. Un grand MERCI à Philippe et l’équipe du tmp/lab !

Sébastien Bourdeauducq est venu présenter les avancées de son projet de plate-forme VJ Milkymist. Il a également mis en place un challenge public dont l’objectif est de casser une protection dans la puce FPGA des cartes qu’il a apportées avec lui.

Avec son exposition des principes et techniques qu’il utilise pour programmer sa propre puce, il fait entrer l’auditoire dans une recherche d’une technicité hors norme. Les FPGA, c’est une technologie récente, les spécialistes sont encore plutôt rares dans la communauté. Seb, lui, en est à sa troisième année d’approche de la question au moment de la conférence, et il déroule dans un anglais rapide et maîtrisé (si ce n’est l’accent ;)), des conseils et explications de haut vol, qui doivent en laisser plus d’un sur le carreau. La concentration de l’auditoire se ressent à l’épaisseur des silences. FPGA, un nouveau monde à découvrir, un de plus.

Seb Bourdeauducq s’est engouffré dans cette voie après avoir récupéré et modifié un logiciel existant, Milkdrop, pour créer une interface VJ à utiliser sur scène lors de concerts. Son interface tout-en-un permet de contrôler différentes sources présentes sur scène, audio, video, y compris les éclairages. Il raconte la genèse de son projet :

Le logiciel libre, l’un des apports les plus reconnus du mouvement hacker, a donné naissance à de nouvelles démarches cherchant à repousser plus loin encore les logiques propriétaires, incarnées dans des brevets. Du logiciel, les hackers sont passés au matériel. Il s’agit désormais de concevoir des objets (informatiques) libres que chacun pourra légalement reproduire et modifier grâce à des licences comparables à celles des logiciels libres. Cette nouvelle conquête commence avec le hardware, le matériel informatique, pour proposer aux utilisateurs des appareils modifiables et reprogrammables.

Le FPGA offre la possibilité à l’utilisateur programmeur de modifier le fonctionnement de son appareil, à condition qu’il soit capable de reprogrammer l’architecture de la puce et/ou le logiciel qui fonctionne dessus. Mais la modification du programme par un utilisateur livré à lui-même peut s’avérer d’une grande complexité, aussi le projet mise-t-il, comme tous les projets libres, sur la constitution d’une communauté de contributeurs expérimentés, travaillant à la mutualisation et la publication des innovations lié à cet appareil, condition sine qua non pour les rendre accessibles au plus grand nombre.

Voici pour 2010. Et depuis, le Milkymist One est sorti :

Pour mieux comprendre l’originalité de ses 3 composants, il faut le regarder par au-dessus :

Le boîtier en lui-même, c’est l’objet libre manufacturé et distribué par Sharism, le Milkymist One. Au coeur, l’objet puce FPGA constitue le projet Milkymist SoC (SoC pour « system on-chip ») dont l’architecture a été programmée par Seb, diffusée sous une licence libre. Enfin, à l’intérieur, le logiciel permettant de générer les effets visuels conçu à partir de Milkdrop : Flickernoise, également programmé par Seb, et également libre.

A l’issue de cette sortie, Seb a multiplié les conférences et workshops Milkymist partout dans le monde, y compris au CCC à Berlin ainsi qu’au festival VJ Vision-R en mai dernier. Je l’ai recontacté récemment pour avoir plus d’infos sur le cheminement de son projet. Au 13 septembre 2011, 35 « early developer kits » avaient été vendus et 2 versions finales. Le succès d’estime ne se dément pas sur Twitter (@milkymistvj), mais Seb ajoute :

 […] Seule une toute petite minorité de personnes – heureusement excellentes – ont rejoint le projet. […] Beaucoup de hacktivistes sont très bavards au sujet du logiciel/matériel libre, mais quand il s’agit de choses un peu plus compliquées qu’un Arduino ou une RepRap, force est de constater qu’il n’y a plus grand monde. […] J’en ai un peu assez qu’il n’y aient que la sécurité et la politique qui comptent, et que le matériel libre se limite à des gadgets style Arduino […]. Maintenant, on a depuis peu un produit plutôt « grand public », et je compte le présenter quasi-uniquement à des rencontres de VJ/artistes […].

Seb espérait un succès fulgurant et plus de ventes. Son projet n’en marque pas moins l’avènement d’un nouveau mode de conception et de distribution des objets, quelque chose comme une forme profane de l’industrie, une alternative populaire, s’inspirant des méthodes standard de production-distribution et les détournant au profit d’utilisateurs qui cessent d’être des consommateurs pour (re)devenir des praticiens. Un nouveau grain de sable dans la machinerie bien huilée de la société de consommation. La production des objets ne sera plus désormais le domaine privilégié des industriels, nous verrons dans les prochains articles consacrés au tmp/lab d’autres manifestations de cette appropriation profane des technologies.

Petit post d’auto-promo en aparté pour parler du film de la Nuit du Hack 2011 qui m’a été commandé par Sysdream, mon premier travail rémunéré dans le milieu du hacking. Le film de 12 minutes est en ligne depuis juillet et récolte de bons retours. Le voici : (attention : contrairement au reste du contenu de ce blog, ce film n’est pas en copyleft, il est propriété de Sysdream-HZV, tous droits réservés).

Tourné en une journée et une nuit, il montre l’essentiel de l’événement, conférences, workshop et challenge, avec une variété de styles, alternant l’événementiel un peu hype, le film de conférences et le documentaire dans les séquences de la préparation du challenge et de son annulation. A noter qu’intégrer cette partie dans le film n’était pas une évidence, il aura fallu réfléchir ensemble à la manière de présenter la situation et la faire expliquer à la fin du film par Paolo Pinto. Une « communication de crise » typique qui visiblement a porté ses fruits. Bravo et merci au staff pour sa prise de recul et sa volonté d’assumer publiquement cette annulation.

Dans ce film j’utilise une nouvelle fois une technique de compositing en cache contre-cache, permettant de mélanger les personnages sur scène avec d’autres prises de vue. C’est de l’incrustation DIY, car on utilise généralement un fond coloré et du matériel vidéo offrant la possibilité de lisser les contours en post-production. Rien de tout cela n’a été utilisé ici, une caméra mini DV et After effects auront suffi, l’effet est brut, il laisse passer des impuretés, mais je ne m’en lasse pas ;).

Un quart de ma rémunération a été reversée à Tana pour l’utilisation de son morceau « Guacamoules frites ». Tana vit maintenant au Mexique, il évolue dans le champ de la musique électroacoustique, il est également guitariste dans une formation hardcore-jazz, les Louise Mitchels, notre collaboration a commencé il y a 2 ans, et depuis peu il a un site.

Pour financer un tel film, la plupart des organisateurs d’événements peuvent faire appel à des sponsors, ou leurs fonds propres lorsqu’il s’agit d’entreprises. A quand, également, une utilisation d’Ulule pour ce type de prestations, afin de faire voir des événements communautaires non financés ?

Cette rencontre avec Sysdream-HZV a été également l’occasion de 3 interviews orientées sécurité, en cours de montage. Nous y reviendrons dans de prochains articles, après un détour par Hackito Ergo Sum 2010. Eh oui, je n’ai toujours pas raconté comment j’ai atterri dans cette conférence l’année dernière. Ambiance, vous verrez.

Enfin, une idée pour une prochaine session ndh : s’installer en multi-caméra pendant le challenge et retransmettre dans une salle annexe pour que le public puisse vivre le challenge en temps réel.

Bonne rentrée !

%d blogueurs aiment cette page :