The Underground Myth - Phrack Inc.

culture Hacker (film, livre, contest/meeting), partage de documents et sources de l'information.

Moderators: Mod, Mod, Mod

The Underground Myth - Phrack Inc.

Postby vincbell » Fri Sep 05, 2008 6:49 am

[b:fdf30ba0a0][size=18:fdf30ba0a0]The Underground Myth[/size:fdf30ba0a0][/b:fdf30ba0a0]
[i:fdf30ba0a0]By Anonymous
Traduit par TboWan pour arsouyes.org[/i:fdf30ba0a0]

[list:fdf30ba0a0]1 - Hacker's Myth
2 - The Security Industry
3 - Black Hat, Two Faces
4 - Technology
5 - Criminals
6 - Forgotten Youth
7 - The Forward Link[/list:u:fdf30ba0a0]

[b:fdf30ba0a0]Hacker's Myth[/b:fdf30ba0a0]

C'est un pari sur le destin de l'underground moderne. Il n'y aura pas la nostalgie, le mélodrame, la rhétorique black-hat ni la sur-analyse white-hat qui accompagnent d'habitude ce genre de papier.

Depuis le début des années soixante, il n'y a eu qu'une scène continue de hacking. Du Phreaking au Hacking, les gens sont venus et sont partis, il y a eu des explosions d'activité, des changement d'influence géographique. Mais bien que la scène se redéfinisse constamment dans le flux et le reflux de la technologie, elle est toujours liée directement au passé, avec des traditions, une culture et un esprit similaire.

Dans les quelques années passée, cette connexion a été complètement coupée.

Il n'y a donc quasiment aucune raison d'écrire ce que l'underground fut; laissons-ça aux historiens. Quasiment aucune raison d'écrire ce qu'on devrait faire pour rendre les chose meilleures, comme avant; laissons ça aux rêveurs et aux idéalistes. Je vais plutôt établir quelques faits pur et dur sur comment les choses sont maintenant, et plus important, comment elles en sont arrivées là.

C'est l'histoire de la mort de l'underground.

[b:fdf30ba0a0]L'industrie de la sécurité[/b:fdf30ba0a0]

[list:fdf30ba0a0]Then in the U.S. music scene there was big changes made
Due to circumstances beyond our control... such as payola
The rock n roll scene died after two years of solid rock
- The Animals, circa 1964[/list:u:fdf30ba0a0]
[list:fdf30ba0a0][Alors, la scène musicale US. eu de gros changements du à
Des circonstances en dehors de notre contrôle... tel que payola
La scène du rock n roll est morte après deux ans de bon rock.][/list:u:fdf30ba0a0]

Il y a peu de doutes que l'explosion de l'industrie de la sécurité ait coïncidé avec le déclin de la scène du hacking. Les hackers des années 80 et 90 sont devenu les professionnels de la sécurité du nouveau millénium, et la communauté en a souffert.

Le fait est que les hackers, la plupart sur des bases individuelles, ont décidé d'utiliser leur passion comme source de revenu. Savoir si c'est
bien, mal ou juste pragmatique est complètement hors de propos. Presque tous les hackers qui pouvait avoir un boulot l'ont eu. Individuellement, ils ont pris leur décision (pour le meilleur ou pour le pire), et rien, en général, ne peut la changer.

Ça a été l'exode des hackers. Ce qui a importé n'a pas été la perte de l'un ou l'autre, mais l'effet cumulatif que ça a eu sur l'underground. Plus il y avait de hackers qui quittaient l'underground pour une vie corporatiste, moins il en entrait dans l'underground. Et ceux qui sont restés se sont établis, se déconnectant de plus en plus.

La collaboration dans cette époque de hacker carriéristes a presque cessé d'exister. Les individus sont maintenant obsédés par le mérite. Pour leur carrière, pour leur standing, il doit être très clair de qui a fait ces recherches, trouvé cette vulnérabilité ou même à qui appartiennent ces opinions.

Il n'y a aucune confiance dans cette communauté corporatiste; un problème de l'underground très amplifié par des motivations corporatistes. Un seul individu peut travailler des mois voir des années sans dire à personne sur quoi il bosse vraiment, et en plus, aura vraiment peur que quelqu'un "publie" ses résultats avant lui. Il n'y a aucun respect des informations qu'il détient, aucune foi dans le fait que l'information devrait être libre, aucune foi que la recherche devrait être ouverte. Tout se résume au mérite; tout se résume à la renommée et à l'argent, leur carrière.

C'est uniquement la faute de l'industrie de la sécurité, qui a exploité et cultivé cette culture, conçue pour ses propres besoins. Le truc vraiment triste, c'est que le monde de la sécurité corporatiste n'a pas réalisé qu'ils sont assis sur une mine d'or, en conséquent, la mine va probablement s'écrouler, emportant leur industrie avec elle.

L'industrie de la sécurité utilise l'information comme seul bien, l'information sur l'insécurité. Qui détient telle information et qui ne la détiens pas, c'est ce qui fait tourner cette économie. De plus, cette économie s'est construite sur les sorties continues d'un groupe fini de hackers. Pour la plupart, fondé sur ces hackers qui ont quitté la scène underground au summum de leur technique.

Mais ces hackers ne pourront pas continuer à produire indéfiniment. Ils vont perdre leur niveau technique, et changer d'industrie, peut-être
grimper les échelons jusqu'à la direction, et ensuite, prendre leur retraite. La question est, et ensuite ? Ensuite, ce sera l'heure de la nouvelle vague de jeunes professionnels de la sécurité, dont la motivation sera autant financière que la passion des technologies et les frissons du hack.

Imaginer que cette nouvelle vague d'employés de bureau, sorti de l'université et désintéressé, puisse égaler la créativité d'un vrai hacker
est risible. L'industrie va stagner dans ces conditions. L'avancée rapide de la technologie que nous avons vue va s'arrêter, plus aucune nouveauté : plus de nouveaux services et produits de sécurité. Uniquement les mêmes vieilles techniques réchauffées, encore et encore, jusqu'à ce qu'elles s'assèchent.

J'essaye de vous montrer la nature symbiotique de l'industrie de la sécurité et de la scène du hack. L'industrie a besoin d'insécurité pour
survivre, il n'y a aucun doute là dessus. Un Internet sûr et stable n'est pas profitable à long terme. Les hackers fournissaient l'instabilité, le
changement, le chaos. Ainsi l'industrie devient un parasite de la scène de hacking, dévorant la réserve de talents sans rien lui rendre, sans
penser à ce qu'il adviendra quand il n'y aura plus aucun hacker à consommer.

Pour cette raison, l'industrie de la sécurité, plus que l'underground hacker, est condamnée, et peut-être même destinée à l'échec. Mais pour l'instant, tout ce qui compte, c'est qu'on a une industrie prospère et ...

Un underground hacker présumé mort.

[b:fdf30ba0a0]Black-Hat, deux visages[/b:fdf30ba0a0]

Il serait facile de faire porter la responsabilité uniquement sur les épaules de l'industrie de la sécurité. Beaucoup de gens l'ont fait.
Malheureusement, ce n'est pas si simple. Peut-être que l'underground aurait pu survivre sans le leurre d'un "six-figure job" [NDT : six-figure, qui a six chiffres, c'est à dire un emploi où le salaire à 6 chiffres], mais une chose doit être claire. Le mouvement auto-proclamé black-hat n'a rien fait pour aider.

Divers groupes black-hat ont clamé être la voix de l'underground, mais la scène black-hat n'a jamais été qu'une pale imitation de l'underground. L'underground n'était pas du tout intéressé par l'autoglorification publique, mais c'est la seule chose que les black-hat ait jamais fait. Tout ce que leurs harangues et leurs frasques ont accomplie a été de montrer à quel point ils étaient en manque de gloire et de reconnaissance.

Mais ce qu'il y a de pire, c'est que pendant qu'ils parlaient souvent de gros gibiers, ils avaient très rarement le pedigree pour l'attraper. C'est surtout parce que ces black-hats auto-proclamés sont vraiment autant intéressés que les white-hats qu'ils prétendent détester. Aux rares exceptions près, ces black-hats qui ne travaillent pas encore dans l'industrie de la sécurité sont ceux qui n'ont pas le niveau pour y arriver.

Le thème de l'anti-sécurité complet était simplement gênant. Il ne s'agissait que du mouvement black-hat qui admettait qu'ils ne pouvaient
pas s'approcher et se représenter dans un monde de plus en plus technologique. Là où avant le niveau en hacking imposait le respect, les black-hats promeuvent maintenant la désinformation pour utiliser les quelques rares hack qu'ils font pour se rendre intéressant plus facilement. Ils ne peuvent pas relever les défis, ils ne sont pas plus futés que les white-hats qu'ils détestent tant.

Cette incompétence et cette ferveur erronée de la scène black-hat a eu un impact négatif massif sur l'underground hacking. La vraie voie de l'underground s'est perdue derrière le bruit et le foin, jusqu'à n'être plus qu'un murmure.

Et finalement, tombe le silence.

[b:fdf30ba0a0]Technologie[/b:fdf30ba0a0]

La vraie nature de la technologie, une force dynamique et intraitable, a eu beaucoup à jouer dans la fin du monde du hacking. Dans beaucoup de cas, si un black-hat avait été actif 5 ou 10 ans plus tôt, il aurait été compétent et aurait contribué significativement. C'est parce qu'avec le plus grand respect, et malgré la nostalgie, les hackers avaient la vie plus facile dans le passé.

Dans les premières années, les problèmes auquels les hackers faisaient face étaient largement relatifs à la disponibilité de l'information. Des groupes isolés de gens avaient leurs propres trucs et techniques, et partager ces informations était problématique. C'est carrément à l'opposé de la situation actuelle, où il y a un excès d'information, mais un vide de qualité.

En résultat à plein de facteurs différents, le monde devient conscient des menaces posées par un manque de sécurité. Quand il y a un risque financier, des mesures sont prises pour protéger ces cibles. Nous voyons maintenant un mouvement de plus en plus grand vers l'utilisation de mécanismes techniques de sécurité dans les stratégies de défense en profondeur, et donc, pour être un hacker, cela demande des capacité techniques immenses dans un large panel de disciplines. Il faut des années d'études individuelles pour atteindre ce niveau.

Mais malheureusement, de moins en moins de personnes veulent, ou sont capable de suivre ce chemin, de poursuivre ce but inatteignable de la perfection technique. À la place, la tendance actuelle est de poursuivre le plus petit dénominateur commun, pour faire le moins de travail et gagner le plus de gloire, de respect ou d'argent.

On a aussi vu une diminution des thèmes publiés. C'est en partie dû au manque d'accessibilité de certains systèmes (par obscurité ou par prix), mais c'est aussi de plus en plus dû à la mode. Dans un désir de correspondre à la communauté, pour être accepté aux conférences, pour être vu en train de faire les bonnes choses au bons endroits, avec les bonnes personnes, les chercheurs sont tous trop content de rentrer dans ce moule de progrès restreint et prévisible.

Et même alors, les standards de la recherche "acceptable", ou ce qui rend une vulnérabilité intéressante, diminuent chaque année. L'écart entre la recherche offensive et l'implémentation défensive continue d'augmenter, à un point où la recherche de vulnérabilités publique est devenue une parodie de ce qu'elle fut, une sorte de blague d'initié.

Il n'y a plus de créativité, plus aucun côté magique.

[b:fdf30ba0a0]Criminels[/b:fdf30ba0a0]

De l'Opération Sundevil au cyber terrorisme. La criminalisation du hacking informatique et, par association, des hackers informatiques a eu un impact dévastateur sur l'underground. Le hacking a été criminalisé de deux manières, chacune d'importance égale : par la législation sur le crime informatique, et par la nouvelle tendance de vrais criminels utilisant le hacking pour frauder.

Il devrait y avoir une séparation claire entre ces deux choses. Le fait que l'underground devienne collectivement des criminels devant la loi pour ce qu'ils ont fait depuis, dans certains cas, des décennies. Et le fait que dans la perception collective, et même celle de professionnels qui devrait savoir ce qu'il en est en réalité, il y a peu de différences entre un vrai hacker et ces criminels utilisant le hacking simplement comme méthode de profit.

En effet, très peu de choses faites par le crime organisé et les groupes terroristes/activistes peut être qualifié de hacking. C'est
simplement plus pratique de faire cette simplification, dans les médias et l'industrie. L'industrie de la sécurité connaît la différence, mais ils
n'ont aucun intérêt économique à clarifier ce point. Toute sorte de hacking, tout ce qu'ils peuvent sensationnaliser assez pour effrayer et leur faire gagner plus leur va à merveille.

Pour l'underground, ce problème à largement affecté les individus, pas la la structure globale. Chaque personne a du prendre une décision personnelle et choisir si cela valait le coup de : 1) être vu comme un criminel devant la loi 2) être vu comme un criminel dans l'opinion publique. Pourquoi les hackers devrait se poser cette question alors qu'il y a une alternative facile, sûre et respectable de disponible dans l'industrie de la sécurité ?

Même le terme black-hat a été détourné pour correspondre mieux au crime organisé. Bien qu'ils aient de nombreux défauts, les black-hats n'avaient (en théorie) pas celui d'être motivés par ce type d'argent.

On en arrive à une population vieillissante du hacking qui, sur une base individuelle, a choisi de s'assagir avec leurs familles, leurs biens, leurs carrières. Personne ne peut dire qu'il y a quelque chose de mal à cela. C'est juste un fait que les hackers ont laissé la scène derrière eux.

Laissant un vide trop grand pour être comblé.

[b:fdf30ba0a0]Jeunesse Perdue[/b:fdf30ba0a0]

L'aspect qu'on oublie dans toute cette histoire c'est, sans aucun doute, l'importance des nouveaux talents qui entrent dans le monde du hacking. Historiquement, le hacking à appartenu à la jeunesse. Chaque année passant, la moyenne d'âge des hackers a collectivement augmenté. Certains diraient que c'est un signe d'une discipline plus mature. Bien sûr, comment pourrait contribuer un jeune dans ce paysage technologique ? Ils les appellent des kids, ils les rejettent comme étant sans intérêt.

Malgré tous les problèmes auquels l'underground à dû faire face, si les hackers avait fait plus attention à cet aspect des choses, s'ils avaient reconnu l'importance de ceux qui viendraient après eux, s'ils leur avaient donné quelque chose d'inspirant comme modèle, s'ils leur avaient appris directement ou indirectement la sagesse accumulée qui différencie si souvent un hacker de la masse, alors peut-être qu'il y aurait encore un underground hacker.

Presque toutes les situations autour de la chute de l'underground ont été circonstancielles, il n'y a personne à accuser, et rien ne peut être fait. Mais un point sur lequel ceci n'est pas vrai est l'obligation de l'underground envers les jeunes hackers. Une génération entière de hackers talentueux ont perdu l'opportunité de faire partie de quelque chose de plus grand qu'eux en participant dans une communauté du hacking, simplement parce que les hackers étaient trop égocentriques pour s'en rendre compte.

Le déclin de la scène underground est arrivé relativement vite, et assez silencieusement. Le hackers qui quittait l'underground pour une nouvelle vie n'allait pas justifier ou expliquer son choix. En fait, il était plus probable qu'il clame qu'il n'avait pas changé du tout. Il était plus
probable qu'il garde des contacte avec ses amis ex-hackers, dans une sorte d'imitation de la scène underground. Ça n'a fait qu'aider à obscurcir ce qui se passait déjà.

Les jeunes d'aujourd'hui, pour la plupart, n'ont pas de réelle compréhension des hackers et du hacking. Ils n'ont aucune connaissance de
l'histoire, ni qu'une histoire ait existé. Leurs hackers sont ceux des médias, les cyber-terroristes, les mafia russes. C'est malheureux, mais le vrai problème commencée pour les rares personnes qui d'une manière ou d'une autre deviennent suffisement intéressés pour regarder un peu plus en profondeur.

Le commun des mortel a besoin d'une sorte de modèle, quelque chose que l'on veut devenir, imiter et dépasser voire idolâtrer. Au point
où on en est, les seuls efforts visibles sont les chercheurs white-hats, la horde de black-hat et diverses personnes techniquemet incompétentes s'auto-proclamant "experts". Il y a tellement peu de recherche inspirante, et encore moins de hacking inspirant, que tout nouveau dans la scène est presque toujours laissé pour compte avec une vision faussée des choses.

En effet, pour beaucoup des jeunes qui ont su se débrouiller pour avoir le bagage technique nécessaire, le hacking était vu simplement comme un chemin de carrière intéressant. Il n'y a pas de passion dans ces gens, aucune motivation d'étendre et de créer. Un professionnel compétent, un employé de valeur.

Mais plus un hacker.

[b:fdf30ba0a0]The Forward Link[/b:fdf30ba0a0]

L'underground hacker a été systématiquement détruit, victime des circonstances. Il n'y a eu aucune raison, aucune conspiration, aucun
gagnant. Un peuple conquis, mais sans conquérant, sans ennemi à combattre. Aucune chance de rébellion. Conquis par les circonstances, si ce n'est le destin.

Au premier abord, cela parait un message sombre. A quoi cela sert-il de continuer quand même ? Pourquoi pratiquer un art mort ? Mais la vérité est que l'art n'est pas mort, juste le cercle qui réunissait les artistes ensemble. L'underground hacker est détruit, mais les hackers ne le sont pas.

Les victimes furent nombreuses, mais il existe toujours des gens isolés, marginalisés et mal représentés qui sont des hackers. Hackers qui ne sont ni black-hat, ni white-hat, ni professionnels, ni amateurs (et tout ceci est sans importance), qui sont toujours là dans le monde aujourd'hui, avec le potentiel de faire quelque chose de grand.

La question n'est pas comment regrouper artificiellement ces personne dans un nouveau mouvement underground. La question n'est pas comment pleurer sur la fin de l'âge d'or, et comment garder la mémoire vivante. il n'y a pas de questions de cette sorte, aucun problème qui ne puisse être résolu correctement par des actions individuelles.

Tout ce qui nous reste est de nous détendre, de faire ce qu'on aime faire, de hacker pour le plaisir de le faire. Le reste viendra naturellement, une nouvelle scène, avec ses propres traditions,sa propre culture et sa propre histoire. Un nouvel underground, formé par le temps, comme le premier, grâce à l'envie naturelle des hackers de partage et d'exploration.

Ça prendra du temps, et il y aura des difficultés. Certains ne seront pas capables de laisser partir le passé, et certain échoueront pour ne pas s'en etre souvenu. Mais finalement, après que tout ait été dit et fait, l'équilibre sera restauré.

Un nouveau monde, à la frontière du cyberespace, qui appartient aux hackers par droit.

(a mediter) ---TuX--- 8)
vincbell
Projets
 
Posts: 16
Joined: Sun Jun 01, 2008 5:09 am

Postby TiTek » Fri Sep 05, 2008 5:50 pm

C'est terriblement vrai et sa laisse réfléchir....

L'informatique, internet des millions de choses si grandes si pratiques ont été crées par des gens que l'on accuse maintenant de criminel alors qu'il y a des années ils étaient considérés comme des "grands".

La révolution de du siècle ? l'argent ....

Plus aucune passion plus rien plus cette flamme ni cette explosion de joie lorsque le but que l'ont s'était fixé est atteint !

Le monde futur appartient peut être au hacker par droit mais ce ne sera plus jamais comme avant plus jamais la même liberté, je suis né 15 ans trop tard pour connaître la plus belle époque du hacking

Il faut faire avec et vivre comme cela.

Le texte est terriblement juste et le lire permet de comprendre que la société, le monde d'aujourd'hui n'est plus comme avant et que seul l'argent et le pouvoir compte :/

A méditer c'est vrai, terrible mais vrai .....
TiTek
Projets
 
Posts: 79
Joined: Wed Feb 27, 2008 8:52 pm

Postby APPRENTIE » Fri Jul 15, 2011 11:24 am

Je trouve ça exactement comme j'avais pu lire sur internet
Les temps ont bien changer :( :(
APPRENTIE
Projets
 
Posts: 7
Joined: Fri Jul 15, 2011 11:23 am

Postby VOXPOPULI » Tue Mar 06, 2012 1:45 pm

Article intéressant, bien que je ne sois pas d'accord avec tout.
Certes, il y a peu être moins de gens capable de s'attaquer a des systèmes d'informations complexe mais c'est pour de nombreuses raisons (complexification des systèmes, risque judiciaire, etc...), les hackeurs sont d'ailleurs loin de diminuer leur nombre. L'article insinue que les hackeurs ne sont spécialisé que dans la sécurité, hors il suffit de taper "hack" sur youtube pour voir une flopée de bidouillages dans tout les domaines connu (un bon exemple: http://www.youtube.com/results?search_query=kipkay&oq=kipkay). Les hackeurs se sont tout simplement diversifié.

Pour revenir sur "l'underground est mort": bizare, les board sont toujours présent, même les warez, des groupes connu continuent de se battre pour les libertés et le partage d'information (ils sont même plus téméraire et gros qu'antant), il n'y a que la quantité de hacker qui a explosé, et ce n'est pas fini en sachant que de nombreux pays ne disposent pas encore d'internet. L'underground n'a pas disparut, il a juste pris de nombreuses formes culturelles voir industriel, au lieu de ne représenter que certains hackers occidentaux.

[quote:8aa7a533d6]En effet, pour beaucoup des jeunes qui ont su se débrouiller pour avoir
le bagage technique nécessaire, le hacking était vu simplement comme
un chemin de carrière intéressant. Il n'y a pas de passion dans ces gens,
aucune motivation d'étendre et de créer. Un professionnel compétent,
un employé de valeur. [/quote:8aa7a533d6]
Question de goûts et couleurs. Dans le monde a plus de 5 milliards d'habitants où nous vivons, tout ceux qui travaillent ou apprennent sur un pc ne sont pas des passionnés, un infographiste par exemple n'en a rien a faire de la dernière faille sur smtp ou du principe du MITM, comme un passionné de sécurité n'en a rien a faire des dernières nouveautés de Gimp/Photoshop.

Je terminerais en disant que les débats tentant de clarifier se qu'est un hacker n'ont jamais abouti tant et si bien que chacun peut avoir sa version, l'underground étant composé de ses personnes tellement différentes mais si proche qu'il est difficile de jauger sa popularité.

ps: c'est un avis personnel, pas un troll :)
VOXPOPULI
Projets
 
Posts: 39
Joined: Sun Jan 23, 2011 11:54 pm

Postby {RISEN} » Wed Mar 07, 2012 11:23 am

[size=9:6d1787e057]Je n'avais jamais lus cet article.
[/size:6d1787e057]
Et bien que je sois d'accord sur pas mal de point (en me basant sur mon faible niveau bien entendus)... Il y a en effet des choses qui sont fort heureusement pas tout à fait correct.

Certe, le domaine du hacking s'est formalisé/généralisé, mais il reste toujours des gens qui apprennent par passion (qui a dit autodidacte ?). Des gens qui sont passionnés par l'informatique sous toute cette forme. Et qui donc apprennent à leurs rythme en fonction des infos qu'ils arrivent à 'chopper' à gauche ou à droite.

Selon moi, le soucis c'est que le domaine de la sécurité se perfectionne de jours en jours, demandant des compétences de plus en plus grande et donc un temps d'apprentissage plus conséquent.

Enfin, selon moi, être un hacker, c'est avoir une esprit ouvert, aimer réfléchir et penser à toutes les portes qu'on peut emprunter. Prenez un jeu : Un hacker arrivera rapidement à détecter les bugs, comme une animation qui se reload si on tire à une intervalle précise. Sur le tas celà peut sembler stupide, mais je parle de l'esprit hacking et non pas des actions.

Le problème ? C'est qu'avoir ce genre de réflexion à tendance à rendre marginal. Donc soit, on en vit, soit on vis dans la difficulté. Et à notre époque, c'est de plus en plus dure ...
{RISEN}
Projets
 
Posts: 14
Joined: Thu Oct 28, 2010 6:02 am


Return to Culture

Who is online

Users browsing this forum: No registered users and 2 guests

cron