La politique du ballon rond

Il y a quelques jours a démarré la coupe du monde de la FIFA (Fédération Internationale de Football Association), aussi appelée coupe du monde de football voire coupe du monde tout court pour les moins malins d'entre les mortels. Nous sommes en 2022 et la coupe du monde de la FIFA donc à lieu au Qatar. Un tel scandale a entouré l'attribution de l'événement et par la suite la construction des stades destinés à l'héberger, dans le désordre salaires à un euro jour, climatisation des lieux, morts d'ouvriers à la douzaine, non respect des droits de l'homme et on ne parlera pas de ceux de la femme qui en ces lieux n'a pas dexistance autonome, la scandal a été tel que quelques personnalités ont été s'engager jusqu'à dire qu'il fallait peut être boycotter l'événement même si on aimait le fameux jeu et d'autant plus d'ailleurs si on l'aimait... Delle idée qui a rencontré un certain écho dans divers cercles et vexé au plus haut point nos politiques c'est dire si l'idée était bonne.

Les politiques, surtout les dirigeants en place refusent de boycotter l'événement et donent aux fans décérébrés toutes les raisons de ne pas le faire. Les deux raisons principales invoquées étant qu'il ne faut pas méler sport et politique et l'autre étant qu'il fallait y penser avant. Faisons un peu le tour de ces arguments afin de les évaluer et d'en faire ressortir toutes l'hypocrisie.

Ne pas mélanger le foot avec la politique ? Se souvient-t-on des montées de cote de popularité de Jacques Chirac et d'Emmanuel Macron qui se sont largement appuyés sur les victoire des 1998 et 2018 pour faire remonter leur cote de popularité ? Se souvient-on des jeux de Sotchi à la gloire du Grand Vlad Poutine ou de ceux de Berlin en 36 à la gloire aussi du régime naissant ? Donc si, les sports qu'ils soient olympiques ou de balle sont des outils politiques qui ont l'avantge pour les dirigeants de rassembler les foules au delà des clivages politiques et qui donc sont utilisés à la gloire du pouvoir en place quel qu'il soit.

Second argument, il serait trop tard pour réagir. Il faut se souvenir que le Qatar a obtenu cette coupe en 2013 et qu'à l'époques des dizaines de milliers de personnes se sont insurgées prévoyant peu ou prou tous les débordemants que l'on a pu voir lors de la préparation de la coupe et que l'on voit déjà fleurir à l'encontre des touristes venus malgré tout voire la chose. Par la suite les voix se sont élevées contre les conditions de travail des ouvriers à la construction des stades et au décès de nombre d'entre eux ... Tout au long de ces réactions, ni la FIFA ni les politiques n'ont bougé ne serais-ce qu'une oreille. Aujourd'hui on parle de boycott, et là, cette bande d'hypocrytes n'a qu'un seul argument à opposer: Trop tard. Deux choses sont donc à voir. En premier lieux avant l'attribution, puis dès son attribution au Qatar et jusqu'à aujourd'hui encore les protestations n'ont jamais cessé, c'est lhypocrisie de la FIFA et des politique qui est en cause, pas la réactivité des opposants. Et en second lieu, il faut voir qu'à aucun moment le spectateur n'est consulté dans l'attribution de la coupe à un pays ou à un autre, donc le bon moment pour agir, c'est quand on compte sur vous pour faire quelque chose en ne le faisant pas. Comme on compte sur vous pour regarder, la seule, l'unique opportunité qu'il y a de s'opposer est de justement ne pas faire ce qui est attendu et donc, de ne surtout pas regarder. On comprend que les politique le combatte parcequ'ils comptent bien se faire mousser à peu de frais sur le dos des cadavres des ouvriers ou de la FIFA qui compte sur les retombées publicitaire pour asseoir sa réputation d'organisateur d'événements lucratifs et dponc pouvoir demander des pots de vins toujours plus importants à chaque nouvelle attribution.

Et le spectateur là dedans, me direz vous ? Après tout on s'habille bien chinois quand on sait que des enfants travaillent à la fabrication de ce que l'on porte, n'est-il pas hypocrite de vouloir boycotter le foot quand on ne boycott pas la maille chinoise ? ... Là encore hypocrisie, cette fois chez le supporter décérébré, en effet il est indispensable de s'habiller et chacun ne peut le faire que selon son budget. On regrette ce qui se passe dans la production de vêtement mais le choix de ne pas s'habiller n'existe pas. Le choix de ne pas regarder une émission de divertissement a, lui, une existence bien réelle.

Alors spectateurs, politiques et FIFA, vous n'êtes que des peigne-culs amoraux, je vous conchie.

MFA Mais Fais Attention !

Aujourd'hui dans les entreprises c'est la grande mode, pour masquer leur incompétence mettent en place du MFA pour Multi Factor Authentication ou authentification à facteurs multiples pour les gens qui, comme moi, n'aiment pas trop le jargon anglisciste. Le MFA ce sont les banques qui y ont pensé en premier, d'abord avec un petit carton à garder sur soi et sur lequel il y avait une bonne soixantaine de codes à donner en plus de son mot de passe pour se connecter au site de sa banque pour suivre, en ligne, ses comptes. Problème, l'encre sur le carton s'effaçait, la combinaison secrète pour utiliser le carton se perdait, et un carton avec des codes écrits dessus ... C'était très con. Ils sont donc passés au SMS, et donc pour valider un paiement ou se connecter à son compte on recevait un petit SMS avec un code à saisir, oui mais voilà, un SMS ça s'intercepte, un mobile ça se vole et vous savez quoi ? Ben en fait c'est pas mieux voire moins bien. Du coup maintenant il faut sairi un code secret qu'n a en tête pour valider puis le code SMS ensuite pour valider un achat ... On est bien conscient que là c'est juste le code secret qu'on a en t^te qui sécurise la transaction et que l'usine à gaz qui envoie les SMS est parfaitement inutile ou on a pas tout suivi ?

Ayant vu ce mécanisme d'une crétinerie hors du commun, les spécialistes de la sécurisation des accès se sont dit, voilà un bon moyen de faire chier le monde sécuriser les accès aux données, ajouter de la complexité inutilie pour les utilisateurs va donner un sentiment de sécurité à ces imbéciles et de compétences au RSSI et Dieu sait qu'ils en ont grand besoin. Et c'est là qu'ils ont pondu un chef d'oeuvre: le MFA par PKI (Private Key Infrastructure ou infrastructure de clés privées). On se connecte donc avec son mot de passe et on a en plus un petit gadget électronique / un petit logiciel, qui fournit une suite de 6 chiffres aléatoires et valables une petite minute pour finaliser la connexion. On peut penser que c'est malin si on ne sait pas comment ça fonctionne.

Vous me direz il faut être un sacré hacker pour savoir ça et je vous répondrai, non bande de niquedouilles, il suffit dobserver le fonctionnement de la chose. Lorsqu'on veur utiliser du MFA et générer la fameuse suite de 6 chiffres il faut un logiciel qui sache le faire certes, mais ce logiciel n'est pas celui de votre banque ou de votre fournisseur de plateforme mail / bureautique / cloud "sécurisée", ben non, n'importe leque fonctionne. N'importe lequel certes mais il y en a combien ? Deux ? Trois ? ... Perdu il y en a des centaines, tous efficaces, la seule chose que vous avez besoin de leur fournir c'est deux fois de suite la suite de 6 chiffres et ensuite, indéfiniment, ils fournissent la bonne suite de 6 chiffres au bon moment, ce qui veut dire que l'algorithme, la manière de calculer la suite de 6 chiffre est connue de tous (ou au moins de tous les programmeurs qui veulent faire un logiciel d'uthentification MFA).

Je ne fais pas durer le suspence plus longtemps, l'algorithme est connu, il s'appelle OATH (pour Open AuTHentication ou authentification ouverte) et est intégralement décrit sur le site openauthentication.org. C'est donc une passoire comme tous les autres algos du même acabit. Le souci c'est que ça fleuri de partour et que ça pourrit bien la vie des utilisateurs dont je fait partie. Car là encore la seule partie fiable de l'athentification c'est le mot de passe secret que vous avez en tête, pas les chiffres que vous avez par SMS / dans une appli sur vtre téléphone / sur une clé électronique, ou dans un calculateur dans votre navigateur web. Les RSSI ne sont toujours pas compétents en sécurité alors que c'est très simple. Mot de passe (assez long pour ne pas le casser et assez simple pour pouvoir être retenu), point final pour les accès et des infrastructures accessibles au minimum. C'est pas compliqué, ça évite de se branler la nouille par dessous la jambe à main gauche et ça fonctionne.