L'Histoire des Pingouins

- Par Antoine Bellot -
Épisode XII
Rien à foot du bruit, je livre, moi, bordel (suite)

Malgré la diversité apparente des amusements qui semblent m'attirer, ma vie n'a qu'un objet : elle est tendue tout entière vers l'accomplissement d'un grand dessein. J'écris l'histoire des Pingouins.

Anatole France : l'île des Pingouins

Schoelcher se tenait debout face au petit homme assis sur un coussin à terre, courbé sur une console posée à même une table basse.

« Vous avez pu tirer quelque chose du disque ? »

Jean avait craint de subir mille morts en partant avec Schoelcher chez les flibustiers du Hurd. Tous comptes faits, ici, le chef n'était pas au CaLUG où il lui était facile de terroriser les bleus. Il se montrait d'ailleurs beaucoup plus serein qu'à son retour de la Fange d'Ether.

Après la disparition de Karim, Jean était retourné sur les lieux de l'incident. Il avait récupéré le châssis recyclé à l'emblème du CaLUG dérivant sans pilote. Quelques coups de tournevis avaient suffi pour monter un nouveau disque et un nouveau moteur. Il avait bien pensé tenter quelque chose contre le firewall impérial qui avait masqué l'agresseur, mais s'était dit qu'il avait fait assez de boulettes pour la journée, et, après tout, ça n'était pas une solution.

« Non, on n'a vraiment pas trouvé grand chose. » grommela le petit homme en jeans sales « Les partitions De Bean ont été en grande partie effacées et remplacées par des binaires impériaux. On a quand même trouvé un numéro de licence Win2K et ceux de quelques autres logiciels. Curieusement, aucun d'entre eux ne figure sur les listes de serials classiques qu'on choppe de-ci de-là. L'image qui a servi de base pour le reformatage du disque provenait probablement d'une machine d'entreprise en règle avec l'Empire, ce qui n'est pas si commun. À part ça, on a des traces de coûteux binaires impériaux, ce qui n'est pas non plus très fréquent. Nous n'avons pas fini de décrypter le registre, qui est intact, mais espérons d'ici deux-trois jours décrypter la base d'utilisateurs, ce qui donnera peut-être plus d'informations. »

Jean se souvint du savon mémorable que lui avait passé Schoelcher. Le contrôle de routage en avait eu sa part, pour ne pas avoir su réagir assez vite lorsque Vert-7 avait explosé en plein Ether. Les grands évènements télévisuels nuisent toujours à l'assiduité des hommes de permanence. La séance de prolongations avait été fatale à Karim.

« Ça nous avance pas des masse... Merci quand même du coup de main, l'ami.
-- Hé, Schoelcher ? C'est important pour toi, cette affaire, non ?
-- Un peu. C'était un d'mes gars. Un peu trop branché packages, comme tu vois, mais bon esprit. Il a disparu depuis l'incident, et j'ai pas l'intention de laisser tomber l'affaire. »

Le petit homme passa lentement la main dans ses longs cheveux gras, et commença à s'essuyer méticuleusement sur son jean.

« On va se forcer un peu alors. Mais, moi, c'que j'en dis...
-- Ouaips ?
-- C'est bizarre ton histoire. Tous ces gros binaires impériaux... Ton gars, il a dû se faire shooter par un mec affilié de près à l'Empire. Par ailleurs, il n'était ni très fin, ni très coutumier de ce genre de sport. Il aurait irrité un gros poisson, le pti gars, par hasard ? Un règlement de comptes persos, c'est pas possible ?
-- J'ai bien pensé à ça... Mais vu les circonstances, je reste perplexe. Le couillon derrière moi te racontera toute l'histoire après. Karim était très jeune, et n'avait jamais fréquenté l'Empire a priori. »

L'homme en jeans baissa les yeux, dodelinant doucement de la tête.

« Ça pue de la gueule, ton histoire, Schoelcher. » Il marqua une pause, et dit « Il paraît qu'il y a eu des défections dans d'autres groupes. C'est Max, du contrôle De Bean qui racontait ça. C'est pas que ça nous inquiète, mais c'est nouveau. D'habitude, les mecs, quand ils s'cassent, ils donnent des nouvelles après, mais là, que dalle...
-- Mouaips, j'passerai voir Max à l'occase. Chico est dans le coin ? C'est toujours lui, le spécialiste des logiciels impériaux ?
-- Ouais, ouais... On a essayé de le joindre, mais tu vois... En ce moment, je crois qu'il est sur une plage dans les îles. Toujours aussi cool le Chico. Dès qu'il sera au courant, chuis sûr qu'il va passer voir ça vite fait.
-- Bon, encore merci les gars : je vous laisse d'autres traces récupérées par les autres gars présents quand ça s'est passé. Je ne pense pas qu'il y ait du neuf, mais des fois que... »

Le petit homme jeta un oeil distrait au disque argenté que lui tendait Schoelcher.

« Hummm... Du tcpdump ? Ils sont bien, tes gars, Schoelcher... Bons réflexes : on en fera quelque chose. » Dit-il en jetant un regard à Jean, puis regardant plus attentivement le disque « Mais c'est tout en vrac !!! ils savent pas encore trier leurs logs, tes bleus ?
-- Jeune génération, l'ami. Des mois de boulot sous console qu'il leur faut avant de torcher une expression régulière potable. Enfin, bon, tu sais...
-- Ouais, ouais, c'est sûr... Tu sais, Schoelcher, on est plus très nombreux ici. On commence à vieillir, on raconte toujours les mêmes histoires, on s'ennuie, quoi : la jeune garde se fait attendre.
-- Si tu crois qu'tu vas en voir sous Hurd, tu rêves. J'crois que c'est fichu, l'ami. Déjà, De Bean, pour eux, c'est patates ou rien. On est déjà d'une autre époque. Si tu savais les merdes qu'ils m'installent sur leurs châssis dès que j'ai le dos tourné ! Du Kdevelop, du Kinetd.conf, du Xconfig, j'en passe et des meilleures : ils sont in-cu-rables. Tout ce qu'il nous reste à faire, c'est passer quelques-unes de nos bonnes vieilles méthodes aux jeunots et se retirer calmement... L'Ether a beaucoup changé ces dernières années. C'est devenu vaste et plein de bruit. J'avoue que j'en ai même un peu ma claque ; plus moyen de poster tranquille et on s'fait emmerder par des golden boys en culottes courtes à tous les coins d'ruelle pire qu'un soir de distribution gratuite de Kilkenny. » Schoelcher marqua un temps d'arrêt « Bon, c'est pas que je m'ennuie, mais j'ai un gars à récupérer.
-- Bonne chance, Schoelcher, repasse nous voir de temps en temps, ça fait plaisir de s'revoir entre vieux cons.
-- Pas d'problèmes, l'ami. On s'racontera nos vieilles histoires de la Force d'avant-guerre, la guerre du Golfe. De toutes façons, j'me fais vieux : on me propose un poste dans une vieille université, avec un vieux pote de la bande des pantalons en velours côtelé. Je crois qu'après ça, j'me fais la malle et basta, fini les clubs de minots et place aux jeunes !
-- Hmmm : j'te vois mal arrêter d'piloter...
-- Tu parles ! C'est fini la glorieuse époque : t'as plus moyen de faire un hop sans avoir à traverser quatre firewalls en slalomant entre vingt flux cryptés. À ce niveau là, on sent bien qu'on est plus entre potes dans l'tuyau. Si c'est pour finir en Ipv6 ou montrer sa carte SecurID à chaque tournant, autant laisser tomber. Bon allez, à la r'voyure sur le canal !
-- Bye, Schoelcher. Bonne bourre... »

Schoelcher tourna les talons, se dirigeant vers la sortie de la cave miteuse de l'ancienne Bastille. Ce lieu était l'un des derniers refuges de la flibuste d'avant-guerre. Jean inspectait le bric à brac répandu à même le sol : pièces détachées de récupération d'origines diverses et le plus souvent indéterminables, revues hors d'âge à couverture grise, listings jaunis à bande Caroll. Sur une planche moisie posée sur deux tréteaux, un vieille baie RAID SCSI I Digital faisait un bruit de moulin à café asthmatique. À côté, quelques vieux moniteurs monochromes chantaient leurs vieilles rengaines interminables de couleurs verte et orange. Dans un coin, un vieux télétype ASR-33 crépitait bruyamment de temps en temps, imprimait une ligne, stoppait, puis reprenait quelques dizaines de secondes après, s'intégrant avec plus ou moins de bonheur à un fond musical curieux fait de voix marmelant de curieuses mantras, de guitares assourdies et de bronzes arythmiques.

« Assieds-toi donc cinq minutes. » dit le petit homme en montrant un coussin brodé hors d'âge posé à même un tapis indien qui avait dû servir de serpillière à une horde d'hippopotames impériaux au retour du Tennis Club d'Auteuil.

« Merci, m'ssieur. Schoelcher m'a dit que je devais vous aider. »

Les yeux bleu lagon de l'homme croisèrent ceux de Jean, exprimant un certain étonnement. Il exhiba alors un splendide sourire jauni par la nicotine et l'abus de pizzas bon marché.

« M'aider à quoi ? » dit-il « Il y a tout là dedans » reprit-il en pointant du doigt le disque argenté en train de traverser la moulinette qu'il venait d'incanter sur sa console. « Toutes vos conversations, vos manoeuvres, tout, sont là dedans. Parle-moi plutôt du dénommé Karim. Il était comment ? Pas d'ennemis, pas d'embrouilles ?
-- Ben... À part quelques POSTs stupides de-ci de-là, rien de spécial. Il avait fait trois années de fac sans trop arriver à grand chose. Un de ses profs lui avait promis une place en licence info s'il arrivait à passer ses maths, mais rien de plus. Il avait un peu bossé à MacDo pour se payer son châssis. Que du classique, quoi. Il était venu au CaLUG parce qu'il voulait devenir ingénieur système.
-- Mouaips... On dit tous ça avant de connaître nos clients.
-- Ça on a vite compris, m'ssieur. Ya plein de neuneux dans l'Ether et j'imagine que les clients, c'est pareil.
-- C'est pas tout à fait pareil, mais bon, qu'est-ce que tu veux : maintenant, tu sais bien qu'être ingénieur système, c'est pas si compliqué. C'est avant tout beaucoup de travail tâcheron, un peu comme un ouvrier spécialisé : lecture de logs, montage de machines, réglages de routeurs. Mais tu connais beaucoup de gens raisonnables qui paieraient cher un ouvrier qualifié ?
-- Non ?
-- Alors ça veut dire que le patron qui t'embauche cher comme ingénieur système, ça veut dire qu'il t'embauche pour t'engueuler toi, parce qu'il ne peut pas engueuler une machine, surtout s'il l'a achetée sans qu'elle fasse ce qu'il voulait. Un humain, ça écoute et ça dit oui, même si c'est stupide. Une machine, ça fait ou ça ne fait pas, point. Ce que veut un patron, c'est que les machines marchent selon ses désirs. Hélas » dit-il en levant les yeux vers le ciel « Les machines sont sourdes aux volontés des hommes. Il faut leur offrir du code pour qu'elles veuillent bien, et encore faut-il que le code soit bon, et la volonté logique, sinon sprritch, elles te vaporisent tes données...
-- J'imagine tout ça... Mais un jour il me faudra bien payer mon loyer. » soupira Jean. « J'espère que je trouverai un boulot sympa.
-- Bah ! » maugréa le petit homme « Du boulot, yen a partout. Faut prendre les choses du bon côté : les neuneux agrandissent l'Ether sans cesse et achètent des palettes et des palettes de châssis buggués, et après ils s'étonnent que leurs idées fumeuses, le plus souvent à peine formulées, ça veut pas tourner comme dans leurs fantasmes. Du boulot, t'affole pas, y'en a, y'en a. Le plus difficile, c'est d'en trouver un bon, sinon t'es bon à faire viande de régie en SSII. Mais ça, c'est chacun son truc... »

Il jeta un oeil à la moulinette qui broyait consciencieusement le CD de logs.

« Et toi, alors, comme ça, t'es un rebelle, un vrai ?
-- Ben... Ça a commencé bizarrement. J'avais un peu bossé sous shell à la fac et des potes me parlaient de Linux par ci, Linux par là. J'ai voulu essayer. Au début j'en ai chié pas mal... Mais bon, comme j'avais rien d'autre à foutre. Un pote à moi avait pété un plomb et s'était tiré pour la Rébellion. Un jour, j'ai eu envie de voir ce que c'était.
-- Et alors ?
-- Ben au CaLUG, avec Schoelcher, c'était chaud, mais c'était rigolo. J'ai appris plein de trucs. À chaque fois, je me disais que j'allais me tirer vite fait, parce que bon : ils étaient chiants avec leurs trucs Ignucius et compagnie, pour les jeux c'était pas top-délire. Puis bon, on y prend goût, à force d'avoir l'impression de comprendre. C'était grisant, quoi... De comprendre que finalement, rien n'est magique et tout s'explique. Même si souvent, pour un truc qu'on comprend, ya trois questions nouvelles derrière. Mais surtout, piloter un châssis poli de ses propres mains, c'est génial. »

L'homme sourit.

« Tu n'as jamais pensé à tenter de tout refaire de zéro ? J'veux dire... Repartir des sources, du texte brut : prendre un vieux compilo, refaire un nouveau compilo, puis reprendre du code source, repartir de zéro... C'est très formateur, tu sais.
-- Ha ouaips, ça ya des mecs chez nous qui font ça tout le temps... Des histoires de fonctions en trop dans la glibc, je crois. »

L'homme ricana un bon coup. « Ha oui... La glibc... Bon, on dirait que la moulinette a fini l'boulot. Tu vas t'asseoir là et me commenter tout ça. Donc, là, c'est toute vot'bande en train de raconter... Un sacré paquet de conneries... Là, tu joues au fier à bras à deux balles, et là... Voilà l'impact : une bon vieux classique exploit WU providing remote root access since 1994. »

Jean restait sidéré : bien sûr, il savait qu'il était théoriquement possible de reconstruire tous les échanges réseau paquet par paquet, mais cela demandait en théorie un énorme effort. Devant ses yeux, s'étalait une reconstitution précise des évènements.

« Donc là, tu vois, le mec bricole un accès root en écriture pour se créer un compte UID 0, et se loggue login winsock2 mot de passe r00l41ze : manque pas d'humour, le bougre. Derrière, il monte un {nc -l 6666 | gzip -d >/dev/hda} [12] et balance la purée de son côté, et scritch, en moins de cinq secondes, la table des partitions est déjà morte, et tout le reste suit. Un sale truc de GdM, ça... Le tout explose rapidement et la socket pète, vu que très vite, le rootfs est bon à jeter. Le type a largement pu faire ça depuis Win2k à partir de nc pour Win32. »

Il s'allongea à même le sol : « Il utilisait le port 53 comme source et 6666 comme destination : ceci dit, sur une machine impériale, il n'y a pas de ports privilégiés. Il aurait pu faire ça à partir d'un compte user s'il fonctionnait sous système impérial, mais il lui aurait fallu un sacré espace disque pour l'image qu'il a balancé. Il est probable qu'il a utilisé le contenu de son propre disque. Un autre truc intéressant, c'est que le firewall impérial laisse peut-être passer d'autres ports tout en opérant une translation d'adresses. C'est maigre comme certitudes. »

« Faudrait p'tet retourner dans ce secteurs chopper d'autres infos. »


[12]. Bon ok, chuis hors-charte, je réponds à une question technique récente mais d'abord ya que la moitié de la réponse, alors ça vaut qu'une demi-recette : voir en annexe.


Épisode précédent
Épisode suivant


Fiche mise à jour le samedi 21 mai 2005.
Thomas Nemeth
back
Script (version 2.9.9-r9) fait en août 2000