MouSt@Fa

On en a tous un jour ou l'autre rencontré un. Un informaticien pur et dur, prêt à vous remplacer "cette grosse daube de Windows" par un produit qui vous est inconnu. Cette personne aux attitudes bizarres, au langage et aux arguments incompréhensibles est plus répandue que vous ne pourriez le croire. En fait, le milieu universitaire en regorge. Pas de panique, ce type d'énergumène n'est pas dangereux, il fait simplement partie du monde de l'informatique underground.

Qu'est-ce que l'informatique underground?

Mais tout d'abord, pourquoi underground? Tout simplement parce ce monde n'est connu que des initiés. Pour le monde de l'entreprise comme pour le particulier néophyte, l'informatique c'est Bill Gates, SAP, Gateway 2000 ou Internet mais certainement pas Linux, GNU ou Emacs.
Un monde très fermé
Le monde informatique underground est un monde très fermé. Si les milieux underground de tous bords sont généralement peu ouverts, l'informatique est un des rares secteurs - ou peut-être même le seul - à pouvoir être quasiment autonome. Spécialement depuis l'avènement du PC, l'amateur et le professionnel chevronné ont à peu près le même matériel. Le professionnel aura peut-être quelques outils en plus ou une machine plus puissante, mais l'amateur utilisera des outils de qualité comparables, quand ce ne sont pas les mêmes. Conséquence de quoi, la véritable différence se situe au niveau du temps passé devant la machine. Si les entreprises ont plus de ressources à investir (elles peuvent plus se permettre de mettre plusieurs dizaines de personnes pendant des années sur un projet), elles n'ont pas forcément les informaticiens les plus compétents. Conséquence de quoi il n'est pas rare de voir des logiciels développés par des "amateurs" être d'aussi bonne qualité technique que leur équivalent commercial.

Alors qu'il est impensable que dans le domaine de l'automobile des amateurs puissent construire leurs propres voitures qui aient la prétention de rivaliser avec les modèles des géants de l'industrie - les investissements étant tellement énormes - l'informatique underground s'est conçu sans problème ses propres logiciels, ses propres systèmes d'exploitations, et parfois même ses propres machines.

Un seul repère: la technique
C'est dans ce monde cocotte-minute où on inculque à l'informaticien pur et dur que seule la technique compte, que les commerciaux ne sont que des imbéciles et que le marketing est la pire forme de subversion. Dans le monde de l'informatique underground, la technique est la seule échelle de valeur. Un logiciel ou une personne ne seront jugés que par leur qualité technique. A force d'évoluer uniquement dans ce monde, l'informaticien pur et dur en tire les traits de caractère suivants:

-possède un comportement binaire. Un logiciel est soit "super génial" soit une "daube immonde",
-a beaucoup de problèmes à communiquer en dehors de son monde,
-ne sait pas se vendre et attend que ses talents techniques seuls le fassent remarquer,
-voue une haine cordiale à tous ceux qui mentent (ou racontent n'importe quoi) sur les détails techniques. D'où son mépris pour les commerciaux, les vendeurs de la FNAC et une bonne partie de la presse informatique qu'il voit comme des incompétents qui cachent leur nullité technique par du baratin (le pire crime dans le milieu de l'informatique underground).

Face à ce monde qu'il ne comprend pas et qui le lui rend bien l'informaticien pur et dur a trois possibilités: s'enfermer dans son monde, intégrer le monde de l'informatique d'entreprise plus ou moins à contrecoeur ou évoluer.

S'enfermer dans son monde

La première solution est bien évidemment de rester dans son monde en évitant le plus possible d'avoir affaire à l'extérieur. Un exemple typique est celui de Richard Stallman, fondateur du GNU (pour GNU is Not Unix) dont le but est de fournir l'équivalent en logiciel libre (2) de tous les logiciels commerciaux (traduisez: ceux dignes d'intérêt).

Richard Stallman voue en effet une haine sans limite aux logiciels commerciaux. On n'utilise aucun logiciel commercial, On réécrit tout! C'est dans ce contexte que le GNU propose pour chaque utilitaire Unix son équivalent en logiciel libre. Les membres du GNU se sont réécrit tous les logiciels qu'ils désiraient, afin de pouvoir vivre en paix dans un monde qu'ils ont crée de toutes pièces.

On pourrait penser que ce genre de personnes que l'on peut qualifier à raison d'intégriste peut être dangereux. Il n'en est en fait rien, tout simplement parce qu'il ignore le monde extérieur et ne cherche aucunement à imposer ses idées par la force.

Intégrer le monde de l'informatique d'entreprise à contrecoeur

Sachant qu'il faut bien manger, la solution adoptée par de nombreux informaticiens purs et durs est d'intégrer le monde de l'entreprise bon gré mal gré. Mais cette intégration n'est pas toujours des meilleures. Outre ceux qui freinent leur carrière par des choix d'ordre techniques (3), beaucoup sont frustrés, que ce soit parce qu'on ne les écoute pas ou pour des questions de salaires (un informaticien pur et dur sait rarement se vendre). En effet, ses positions trop tranchées le décrédibilisent trop, l'informaticien pur et dur étant persuadé que des arguments techniques sont suffisants pour convaincre.

Evoluer

Finalement, le troisième type d'informaticien est celui qui a fini par complètement assimiler les règles de l'informatique d'entreprise. Ayant compris que le monde était fait ainsi et qu'il n'y changerait rien, il s'est décidé à avaler une bonne dose de cynisme et à intégrer le fait qu'il n'y a pas que la technique dans la vie. C'est le seul type d'informaticien qui arrive réellement à se faire prendre au sérieux dans le monde de l'informatique d'entreprise.

Le hacker est une personne qui rentre dans un système informatique en sautant les barrières de protection, souvent par défi intellectuel et pas toujours par profit matériel. Certains ne font que visiter le système causant, malgré tout, la panique des services de sécurité.
D'autres hackers appelés parfois crackers sont beaucoup plus nuisibles; ils pénètrent un système et en détériorent le software en le modifiant, en le détruisant, en lui implantant un virus, etc...
Un exemple simple de « cracking » pourrait être celui de changer un lien (« link ») par un autre sans en changer le nom. C'est à dire qu'une personne qui voudrait rentrer pour connaître les offres d'une banque serait renvoyée sur un autre site.

Il existe plusieurs moyens de hacker. Une grande partie des « méchants » hackers s'attaquent aux sites internet. On peut trouver des exemples de sites hackés sur www.zataz.com.
Il y a aussi les hackers qui s'introduisent dans un ordinateur mais parfois qui ne font que l'explorer. Ils utilisent par exemple l'exploit (ça se dit : l'exploite) NetSTAT qui consiste à s'introduire dans le système via une faille dans le système de partage de fichiers. Cette technique est devenue pratiquement obsolète car il suffit de désactiver le partage de fichiers.
Bien sûr, comme tout, le hack a des grand noms, j'en citerais un comme celui de Kevin Mitnick. Il fut arrêté par Tsutomue Shimomura un autre hacker. Donc grâce à cet exemple on peut dire que hacker pour le mal c'est « à nos risques et périls ».

À part les hackers il y a aussi ceux qui se prennent pour des hackers en utilisant des programmes où il suffit juste d'écrire l'adresse IP pour essayer d'entrer dans une machine à l'aide d'un trojan. D'ailleurs un hacker aurait tendance à s'attaquer à un « faux hacker » ou aux sites pornos.

Les pirates qui hackent pour le mal font généralement ça à la gloire de leur pseudo (pseudonyme).

Pseudonyme :
Dit plus généralement pseudo, c'est un prénom que l'on se donne pour garder l'anonymat.

IP :
Internet Protocol. Standard utilisé pour l'adressage de données sur internet. Chaque ordinateur est connecté à une adresse IP qui lui est propre.

Trojan :
Logiciel qui permet de prendre le contrôle à distance d'une autre machine. Pour cela le pirate tente d'infecter sa cible avec un logiciel serveur qui permettra de copier, lire, voir ce qui se passe sur la machine infectée. Un Trojan ne peut fonctionner que si la machine a piratée possède le serveur du trojan et que cette machine est connectée sur le web.

Virus :
Programme informatique utilisant la plupart du temps un bug dans une machine afin de se reproduire, bloquer, détruire ou détourner des informations de l'ordinateur infecté par ce virus.

Le terme warez est une déformation du mot anglais wares, bien qu'on y voie aussi une contraction de fantaisie de where is, qui se prononce d'ailleurs de la même façon. On nomme ainsi la mise à disposition illégale de contenus protégés, que ce soit par Internet le plus souvent mais aussi par cédérom ou toute forme de copie de fichier.

Les contenus les plus piratés sont les logiciels informatiques, les jeux sur console, la musique, les films.

On appelle pirates informatiques ceux qui diffusent des contenus warez. Il aurait existé dans ce milieu des groupes s'apparentant à des organisations mafieuses. Les sites physiques de warez eux-mêmes n'appartenaient pas à des pirates : ceux-ci y avaient simplement installé clandestinement leurs quartiers, à l'insu des administrateurs du système.

Le manque à gagner dû à ces réseaux se compterait, d'après les éditeurs, en milliards d'euros, mais il n'est pas certain que ceux qui utilisent des logiciels piratés les auraient achetés, surtout concernant des logiciels commerciaux professionnels à plusieurs milliers d'euros la licence. Du reste, nombre de ces logiciels restaient inutilisés sur les disques durs de leurs « acquéreurs », qui les recherchaient en général pour l'anecdote et non dans un but de production (d'ailleurs impossible sans abonnement à un service après-vente).

Le vrai défi était dans la mise à disposition des zero-day, applications rendues disponibles le jour même de leur annonce de commercialisation officielle, voire avant. Ceux qui parvenaient à cet exploit (utilisant parfois des failles de sécurité bien connues et documentées d'UNIX) gagnaient une sorte d'aura dans la communauté des pirates, et l'accès à des cercles plus étroits dans cette mouvance.

Les Renseignements généraux surveillaient de près les opérations des pirates, infiltrant parfois (voir le Chaos Computer Club France) pour y nouer des relations. et obtenir parfois la « collaboration » un peu forcée de certains d'entre eux en échange de l'oubli de quelques peccadilles.

Vocabulaire du milieu Warez

-« 0-Day » ou « fresh » : désigne une nouveauté attendue
-« Appz » et variantes : Applications, les logiciels
-« Gamez » et variantes : Games, les jeux vidéos
-« Nuked » : désigne une archive de mauvaise qualité ou incomplète
-« Rip » : extraction digitale d'un contenu vers un autre format digital, originellement l'action d'extraire la musique d'un jeu vers des fichiers standards. Désigne aussi les jeux dont la taille a été réduite pour par exemple pouvoir être gravé sur CD s'il s'agit d'un jeu DVD, ou à l'origine, pouvoir être copié sur disquette pour les jeux CD.
-« Fxp » : protocole d'échange entre serveurs FTP sans que les données ne passent par l'intermédiaire du client .

Un crack ou crac est un programme informatique conçu pour modifier le comportement d'un autre logiciel, la plupart du temps pour lever une impossibilité ou restriction d'utilisation. Souvent, ces modifications sont destinées à utiliser des programmes payants comme si le cracker (craqueur ou casseur) en avait payé la licence.

Lorsque ces personnes redistribuent ces programmes, on parle alors de warez. Lorsqu'une personne a trouvé comment cracker/craquer/casser un programme, elle peut créer un patch (rustine) qui permettra aux autres de casser le programme sans avoir à se procurer une copie complète du programme.

Il existe trois « grandes catégories » de cracs :

-Le patch ou rustine : modifie directement le logiciel (lui faisant croire qu'il a le bon code d'enregistrement ou autre). Cela permet d'enlever des protections initialement déposées pour le protéger. Il peut enlever la limite de temps sur une version de démonstration d'un logiciel par exemple.
-Le serial : avec un débogueur, permet de trouver un code d'enregistrement valide.
-Le keygen : analyse l'algorithme générant le bon code d'enregistrement pour un nom donné et le reproduit...
Les cracs sont faits par des crackers. C'est une activité illégale (sauf si elle est pratiquée en accord avec la licence du programme) qui ne doit pas être confondue avec celle des hackers (amalgame trop souvent entendu dans les divers médias d'information, qui traduisent les deux termes par pirate informatique).

Le crack est généralement précédé d'une petite séquence présentant le crackeur et/ou son groupe appelée cracktro (mot-valise de crack et intro).

Recherche de crack:

Je ne me suis pas amuser à faire une liste de tout les cracks mais je vous propose quelques sites pour vous aider dans la recherche de crack:

www.cracks.am L'un des meilleur site de crack.
www.cracks.st Un très bon site pour la recherche de crack.
www.astalavista.com Moteur de recherche pour l'underground.
www.google.fr Le célèbre moteur de recherche.
mscracks.com Très bon site de cracks.
www.andr.net