Tout le bonheur du monde 2.0

Je me permets de la raconter d'abord parce que c'est vieux (2 ans à l'échelle d'Internet c'est une éternité), que les failles sont corrigées depuis longtemps, que les gens aussi ont pas mal changés... et que de toute façon je ne donnerais aucun détail technique précis.

Le silence des agneaux

Revenons donc en 2009, plus précisément en septembre.

A cette époque le Parti Pirate avait encore la cote et se préparait à participer à des élections. Histoire de filer un coup de main, je me dis qu'ils pourraient avoir besoin de renforcer leur équipe web et je propose donc ma candidature.

J'envoie donc un premier mail me présentant brièvement et retourne à mes moutons en attendant la réponse.

Les semaines passent.

Ne voyant aucun retour venir, Je me dis que mon mail s'est perdu quelque part entre un filtre indésirable et un emploi du temps chargé. Je décide de renouveler à nouveau ma candidature.

Les jours passent et toujours rien.

Curieux et intrigué par cette absence de réponse (même pas un rapide "non") je me dis qu'il est temps d'aller voir de plus près ce qu'il se passe. Si les mails ne viennent pas à moi, j'irais donc aux mails.

Hacking Time !

Je parcours donc le site www.partipirate.org et tombe tout à coup sur une faille béante : une bonne grosse injection SQL des familles dans une variable (pour les non-initiés, il s'agit vraiment de la faille de base. Un cas d'école)

Ne cherchez pas, la faille n'existe bien sûr plus depuis longtemps.

A partir de là, j'obtiens la liste complète des utilisateurs du forum incluant notamment les adresses mail et les mots de passe (sous forme hashée)

La suite n'est plus qu'une formalité : je repère un haut-gradé, je bruteforce le mot de passe et hop en quelques minutes me voilà en train de lire ses mails.

Ce que je vais y lire va pleinement satisfaire ma curiosité.

Tout d'abord je constate que le patron de l'époque du Parti Pirate avait bel et bien répondu à mon deuxième mail (en s'excusant d'ailleurs de ne pas avoir répondu au premier faute de temps) sauf que malheureusement il s'était trompé dans les destinataires et avait donc omis de me l'envoyer à moi.

Le mystère du silence était donc résolu.

Mais au passage j'ai également pu lire les discussions qui ont entourées ma candidature et là je ne fus pas déçu du voyage !

Je tends l'autre joue bien sûr

Outre le mépris habituel face à mon pseudo (Avoir un pseudo complexe permet d'évaluer très facilement son interlocuteur simplement en observant la manière dont il le massacre), j'ai pu lire des échanges édifiants sur le thème "dénigrons le candidat histoire de passer nos nerfs"

Car, certes, si mes lecteurs et moi-même savons pertinemment que Khaos est un con, aucune de ces personnes ne me connaissaient et elles ne réagissait donc qu'à mon mail.

Qu'avais-je donc dit de si terrible pour mériter un tel rejet ? Et bien au milieu d'un texte de 3-4 paragraphes où je présentais mes compétences techniques, ainsi que mon profil professionnel et personnel, j'avais eu le malheur d'indiquer que je gérais des sites pour le gouvernement. (Ce qui, me semble-t-il, montrait que j'étais quelqu'un de techniquement sérieux. J'aurais même pu frimer en parlant du Ministère de la Défense, mais je ne l'ai pas fait)

Et ça dans l'esprit de certains dirigeants du Parti Pirate de l'époque (je ne sais pas si c'est toujours le cas, j'espère que non) c'était très mal.
Qui dit "a le gouvernement comme client" dit "agent du gouvernement" dit "vilain espion qui va tous nous faire des choses très très méchantes" (genre quoi ? Allez dire à Sarkozy qu'il y a un forum sur le net où on dit du mal de lui ?)

Bref, cette simple phrase justifiait à elle seule selon certains le refus total et catégorique de ma candidature à un quelconque poste.

Autant vous dire qu'en lisant cela, j'ai immédiatement décidé de retirer ma candidature.

j'ai donc fait un nouveau petit mail indiquant au patron de l'époque qu'il s'était gouré en envoyant sa réponse, que ça ne m’intéressait plus et que, tiens, au fait, en passant, ça serait pas mal que tout le monde change son mot de passe et que soit corrigée l'énorme faille là.

Cette histoire n'aura pas vraiment amélioré ma vision du monde politique mais au moins, sur ma liste de réalisations personnelles, je peux écrire "A piraté le Parti Pirate".

Que la paix soit avec vous.