Tuesday, September 19, 2017

PHP : Ces portes cachées qui font de votre maison un véritable courant d’air

(English translation follows below)



Une autre histoire que je veux vous raconter, avant d’en arriver aux Extra-terrestres qui dirigent le monde, est celle que j’ai découverte en créant mon propre site web.
Après toutes mes mésaventures sur internet, j’ai décidé que le mieux pour moi était de créer mon propre site web avec boutique en ligne et blog, puisque je suis aussi un artisan qui a besoin de vendre ses créations pour gagner ma vie. Aussi, après être allée à travers tout ce qu’internet propose comme outil et technologies, et longtemps avant que je n’ai entendu parler des dictateurs bienveillants et a vie, j’avais décidé que ce qui était dans mon meilleur intérêt était de construire mon site web, avec boutique en ligne et blog, et ce en PHP.
PHP est un langage de programmation totalement nouveau pour moi, que je devais apprendre pour pouvoir faire cela.
Je ne vais pas aller dans les détails, car cela me prendrait trop longtemps, mais quiconque a du enseigner PHP, sait que PHP n’est pas un langage standard, mais sarcastique.





Ceci me fit penser que le monde est plein de personnes ayant besoin de site web et qui donneraient leur argent a des êtres sarcastiques dans le but d’être entubés. Ceci peut sembler un raccourci, et c’en est un, mais admettez avec moi que s’en est un bon.
Si vous vous y connaissez un peu en langage de programmation, vous saurez que PHP prétend être un langage dynamique, puisqu’il est le langage des blogs et du social networking, donc un langage hipster, et ceci nous en dit assez.
Si PHP semble assez dur à utiliser pour sa supposée complexité, c’est parce qu’il est généralement associé a MySQL qui est une base de données avec toute sa complexité, d’où l’autre raccourci qui ne m’appartient pas cette fois ci, et qui est que le mieux lorsque l’on veut un site en PHP, Blog ou e-commerce inclus, c’est de se confier à WordPress, l’autre Géant du blog en ligne qui détient tous vos secrets.
Les outils qui ont été mis en place pour aider les gens à coder en PHP sont des ressources libres. Ils ont étés mis à disposition par Apache Friends ou Oracle. Un des outils les plus importants utilisés pour coder en PHP est une base de donnée appelée MySQL. MySQL est propriété d’oracle. Je ne vous demanderais même pas de faire comme la folle que je suis, et de regarder au nom de ces deux sociétés. S’il vous plait, n’essayez en aucun cas de les psychologiser. S’il vous plait, s’il vous plait, s’il vous plait, ne pensez en aucun cas au film Matrix.



Donc, je disais que dans le but de programmer en PHP, vous ne deviez pas seulement, et évidemment, apprendre PHP en en faisant l’expérience et en comprenant son principe d’écho, mais vous deviez aussi accepter de mettre votre vie et vos secrets dans les mains d’Apache Friends et d’Oracle ou de WordPress, parce que quoique vous fassiez, à la fin ces trois sociétés détiendront vos secrets.
L’autre chose qui vaut d’être notée, c’est que PHP est construit avec quelques fonctionnalités étranges que nous pourrions appeler portes ouvertes. La fonctionnalité GET est l’une d’elles. L’article suivant est en anglais parce que les articles en français ne mettent pas l’accent dessus.
Ces fonctionnalités sont bonnes à connaitre non pas pour les développeurs qui les connaissent pour la plupart, mais pour les clients de ces développeurs qui pour la plupart ne connaissent rien de la programmation en PHP.
Donc nous voici, avec ce langage de programmation qui nous autorise de grandes portes, a peine cachées, et grandes ouvertes.



Vous devinerez donc que le fait de ne pas connaitre PHP peut devenir un vrai handicap quand l’on ne sait pas non plus si l’on peut faire confiance à son développeur.
Ceci dit, si nous devions parler de problèmes de sécurité, celui-ci n’est pas le pire, puisqu’il est somme toute connu et peut être adressé assez rapidement la plupart du temps.
Donc l’autre problème de sécurité qu’un développeur PHP doit et va devoir affronter, est le mot de passe qui est mis par défaut pour Nobody(personne)/ Anonymous dans la configuration ProFtp.
Ceci m’a beaucoup questionné, m’amenant à penser qu’Apache Friends et Anonymous sont un. Mais ceci est une simple spéculation. Ce qui est moins spéculatif, et vaut certainement quelques recherches, est le pourquoi de cette grande porte ouverte laissée pour Anonymous pour entrer.
Ce n’est pas que j’ai quoi que ce soit contre Anonymous, je suis moi-même une activiste, mais je ne me cache pas derrière un masque pour faire des choses malhonnêtes, ce qui en clair veut dire que je n’adhère pas à la philosophie de la Vendetta développée dans le film « V pour Vendetta », et que beaucoup de jeunes Anonymous ignorent.
Ceci dit, ce n’est pas une mauvaise chose que Les amis d’apache ( Apache friends) s’ils sont les amis d’Anonymous, leur offrent une entrée gratuite dans des codes qui ne leur appartiennent pas. Ce qui est une mauvaise chose, c’est que ce soit l’option de configuration par défaut.
Donc quand vous êtes dans Xampp, et que vous voulez personnaliser la configuration pour qu’elle n’offre pas un mot de passe par défaut a Anonymous/Nobody, vous découvrez la plus grande atteinte de sécurité qui nous conduit à une autre découverte qui est le manque de sécurité tout simplement pour tout système d’exploitation basé sur programmation UNIX/LINUX.



C’est là que je souhaitais vous conduire, et c’est là que je vous laisserais pour le moment, car une fois que vous aurez compris que le system UNIX /LINUX est conçu pour vous tenir esclave de la machine que vous utilisez, vous savez que tout ce qui est nécessaire pour accéder a un ordinateur est commandé du terminal. Sachez parler a un terminal, et vous pouvez entrer dans n’importe quel programme en ligne qui a été construit  à partir du moment où vous savez quel terminal l’a construit. 




D’où les UNIX pipelines de Steve Jobs/Mc Ilroy.
Et c’est là que nous voilà, nous illusionnant avec des systèmes de sécurité, des antivirus et ainsi de suite, alors que nous savons très bien quel est le problème, et pourquoi le problème est là : Aussi longtemps que nous serons sur internet, nous appartiendrons a son créateur, celui qui nous autorise à y être : La machine, et l’humain qui l’a créée.
Trouvez l’homme derrière la machine que vous utilisez, et vous trouverez la solution a la plupart de vos problèmes.





PHP: These hidden doors which make your house a true air stream.

Another story I want to tell you about, before I get back to the Aliens who rule the earth, is the one I discovered while designing my own website in PHP.
After all my misadventures on internet, I decided that the best for me was to open my own website with online store and blog since I am also a crafter who has to sell her work in order to make money. So after going through all that the internet proposes of tools and technologies, and long before I knew about these benevolent dictators for life, I decided that what was in my best interest was to build my website, e-store and blog in PHP. PHP is a programming language totally new to me, that I had to learn in order to do this.
I will not go into the details, since this would take me too long, but whoever had to teach PHP, knows that PHP is not a standard language, but a sarcastic one.
This led me to think that the world is full of people needing websites, who would give their money to sarcastic people in order to get fucked. This can look like a shortcut, and it is, but admit with me that it is a good one.
If you know a little bit about programing languages, you then know that PHP claims to be the most dynamic language, because it is the language of blogs and social networking, therefore a hipster language. This says it all.

If PHP seems so hard to use for its supposed complexity, it is because it is often associated with MySQL which is a database with all its complexity. This leads us to another shortcut that does not belong to me this time, which is that if you want a website in PHP, blog and e-commerce included, the best is to make it on WordPress, the other internet giant for online blogs who owns all of your secrets.


The tools that have been put out there to help people code in PHP are open sources. Apache friends or Oracle own them. One of the main tool which is used to program with PHP is a database called MySQL. MySQL is owned by Oracle. I will not even ask you to have as the crazy person I am, look at the name of these companies: Apache friends and Oracle. Please, don’t even try and psychologize them. Please, please, please, don’t even think about the movie The matrix.
So I was saying that in order to program in PHP, you had not only obviously to learn PHP and understand it by experiencing its echo thingy, but you also had to agree to put your life and secrets in the hands of Apache friends and Oracle or WordPress, because no matter what you would do in terms of security, at the end, these three companies will own your secrets.
The other thing worth noting, is that PHP is built with some strange functionalities that we could call open doors.
The function GET is one of them.
These functionalities are interesting to know not for the developers who for most of them know them already, but for the clients of these developers, who for most of them. Don’t know anything about programming in PHP.
So here we are, with a programming language which allows some big, barely hidden open doors.
You would have guessed that not knowing PHP is a very big handicap when you don’t either know if you can trust your web developer.
That said, if we were to talk about security issue, that one is not the worst, since it is known and can be quickly addressed most of the time.
So the other security breach issue that a PHP developer can and will face, is the nobody/anonymous password that is set by default on the Ftpd config.
This has questioned me a lot, leading me to think that anonymous and Apache Friends are one. But this is only a speculation. What is less speculative, and more worthy of researches, is the why of this big open door left for anonymous to enter. Not that I have anything against anonymous, I myself am a fighter, but I do not hide my face behind a mask in order to do dishonest stuff, which means in clear that I do not adhere to the Vendetta thingy advertised in the” V for Vendetta movie” and that many young Anonymous Ignore.



That said, it is not a bad thing for Apache friends, if they are Anonymous friends to offer anonymous entry into other people’s coding. It is a bad thing that this is the by default config.

Then, when you are in Xampp, and want to personalize the config so that it does not by default offer a password to anonymous, you discover the biggest security breach ever, which leads to another discovery that is the lack of security whatsoever on any Linux/Unix programming system. This is where I wanted to lead you, and this is where I will leave you for now, knowing that once you are aware that Linux/ Unix based operating systems are performed in order to keep you enslaved to the machine you run on, you know that all that is necessary to get into a computer is stored and managed from the terminal.


Know how to speak to a terminal, and you can enter any online program that has been built as long as you know the terminal which has built it. Cf Steve Jobs/ Mc Ilroy  Unix pipelines.
And this is where we are, deluding ourselves with security systems, antiviruses and so on, while knowing exactly what is the problem, and why is the problem there: as long as we are on the internet, we belong to its creator, the one that allow us to be there: The machine and the human who created it.
Find the guy behind the machine you use, and you will find the solution to most of your problems.





No comments:

Post a Comment