" Shared December 9, 2021
A journey through the uncomputable remains of computer history, narrated by the author.
https://www.versobooks.com/books/3885-uncomputable
Interview with @Alexander_Galloway : https://youtu.be/cldpGDt-Jw8 "
Édité chez Verso ( 2021 ) on peut y lire :
" A journey through the uncomputable remains of computer history
Narrating some lesser known episodes from the deep history of digital machines, Alexander Galloway explains the technology that drives the world today, and the fascinating people who brought these machines to life. With an eye to both the computable and the uncomputable, Galloway shows how computation emerges or fails to emerge, how the digital thrives but also atrophies, how networks interconnect while also fray and fall apart. By re-building obsolete technology using today’s software, the past comes to light in new ways, from intricate algebraic patterns woven on a hand loom, to striking artificial-life simulations, to war games and back boxes. A description of the past, this book is also an assessment of all that remains uncomputable as we continue to live in the aftermath of the long digital age. "
Voir-écouter aussi
https://invidious.fdn.fr/watch?v=cldpGDt-Jw8&listen=1
Le (b)log.site de l'auteur
http://cultureandcommunication.org/galloway/uncomputer
Dans ma bibliothèque :
https://bib.vincent-bonnefille.fr/book/15
Je suis retombé sur l'envie de lire du @Alexander_Galloway
J'avais juste adoré Protocol sorti en ( 2004 ) j'en parlais ici
L'extrait de {cette vidéo} me donne encore plus envie de m'y plonger. C'est agréable d'ancrer la voix d'un humain dans son écrit...
J'entends une mise à plat des problématiques sur le computationnel, ce qui y échappe (et inversement, ce qui est colonisé par le computationnel). La lutte entropique ( chaos_trouble ) étudiée par @Claude_Shannon : de théorie en informatique tintée de cybernétique ... ça me parle.
J'ai noté des ref. dont :
Contagious Architecture :
Computation, Aesthetics, and Space,
de @Luciana_Parisi 2013 . À propos du MIT (édition) :
" A proposal that algorithms are not simply instructions to be performed but thinking entities that construct digital spatio-temporalities.
In Contagious Architecture, @Luciana_Parisi offers a philosophical inquiry into the status of the algorithm in architectural and interaction design. Her thesis is that algorithmic computation is not simply an abstract mathematical tool but constitutes a mode of thought in its own right, in that its operation extends into forms of abstraction that lie beyond direct human cognition and control. These include modes of infinity, contingency, and indeterminacy, as well as incomputable quantities underlying the iterative process of algorithmic processing. . . . "
En cherchant plus loin (sur les internets) je suis tombé sur
QueerOS: A User’s Manual
https://dhdebates.gc.cuny.edu/read/untitled/section/e246e073-9e27-4bb2-88b2-af1676cb4a94
( j'aime le sujet LGBTQIA repensé par l'imaginaire informatique walla todo )
Trouvez la documentation des commandes... linux cheatsheet
- https://cheat.sh/ls
curl cheat.sh/ls
( ls = lister dossiers )
TLDR
Linux commandes (et tuto, tldr)
Des alternativeto :
Not installed / cant run linux
https://wiki.gnome.org/Apps/Devhelp
horsligne_offline_invisible
Ça donnait ça ( sans la moindre /obfuscation/ )
https://vincent-bonnefille.fr/index_hacked.html
Un message s'affiche alors sur la page d'accueil de mon site principale
(non encore auto-hébergé) ::
Dont un script est chargé sur le disque dur de :
http://mxian.wapgem.com
Un fichier .htaccess intégré au dossier contenant le logiciel intrusif indique :
#Coded By Sole Sad & Invisible
lescgi-script
sont en .alfa
le tout profite d'une failleeval()
et à vrai dire je pige pas tout.
La page hackée avec un index.html
de remplacement indiquait d'aller voir les logs...
Check The Security Of Your System Please
Ce que j'ai fais, l'activité accrue sur un dossier spécifique (et son formulaire) m'ont permis de trouver la faille facilement...
Formulaires : portes ouvertes
Un formulaire, ces petites boites blanches qui attendent du texte de la part du visiteur.visiteuse (bot/humain.e) permet d'envoyer et d’fexécuter du code sur le serveur directement (qui est un ordinateur capable de lancer.activer.exécuter des programmes et donc d'ajouter/supprimer/éditer des fichiers en fonctions des droits/permissions qui sont accordées).
C'est par là que le code a été exécuté.
Hack : usage détourné
Au lieu d'envoyer une image via cette page dédiée, du code non "escapé" a été exécuté. ( "escape", ça veut dire "faire sortir, échapper". Échapper du code ça consiste à convertir les caractères spéciaux qui servent à écrire du code, en autre chose : des caractères inoffensifs : à faire qu'ils s'affichent seulement, comme {ces} caractères, des lettres, des signes non interprétés comme "faisant quelque chose".
( -\:\?()\/... sont {là} escaped . \<> aussi, sinon ils seraient "lus"interprétés par le navigateur comme contenant du code à exécuter ) langage_progra
: Des caractères qui servent à écrire du code exécutable { c'est à dire qui par son langage produit des effets } en caractères qui ne contiennent pas d'ordres de commandement sur la machine.
Là le langage final interprété dans le code ajouté à mon site semble écrit du Python ...
Se faire cambrioler
Le sentiment est toujours le même suite à un "viol de propriété" ou de domaine... on fouille les dossiers, on cherche les traces de la présence et on se sent pas très bien... mais on apprend.
Et le fait que tout soit explicite, transparent, invitant à regarder le log sonne comme un avertissement. L'acte d'un.d'une White_hat ?En vrai je les remercie. Ca m'a mis la faille sous le nez et j'ai fais un peu de ménage.
Une faille de débutant
En cause de cette faille, une mauvaise gestion des permissions de fichiers (en 777)
oui ... j'avoue... et un formulaire mal sécurisé permettant l'envoi du code malveillant, son installation (avant une possible activité.usage malfaisant)
L'intrusion, le point d'entrée, à été trouvé (et exploité) à l'intérieur d'une page web accessible. Elle faisait parti d'un projet que je n'ai pas maintenu (et sécurisé comme il faut à l'époque).
Un bout de code, des pages obsolètes pour moi, oubliées sur un coin de serveur... Or, même inactif.inutilisé, un espace reste un espace : l'automatisation de recherche de failles se soucis peu des affectes et volontés : les moyens sont les moyens.
C'est moi dans ma tête qui y cherche du sens, une conspiration, un geste personnel. Un contexte explicatif... ( et j'en ai trouvé un : )
Sys.admin, un métier (pas le mien)
FunFact ... qui ne peut être tout à fait une coïncidence... je passais aujourd'hui un entretient pour des formations de Sys Admin... c'était tout à fait de circonstance.
Le Quiz que j'ai passé m'a donné une note honorable mais j'ai bien compris que je n'avais pas les qualifications d'informaticien BAC+2.
On y parlait adresses IP
, Masques de sous-réseau
, machines virtuelles
...
en citant beaucoup Windows (8.1)
comme référence/environnement...
Les termes du Quiz que j'ai recherché :
Hyperviseur 2012 / VHDX / VHD
SCVMM
GPO Starter
DCPROMO
Fôret Active Directory
Serveur AD DS
NTFS / SATA 3
Base SAM
FTP / TFTP
Couches OSI
...
.. "une exposition de @Kristina_Solomoukha avec l’aimable participation de Elfi Turpin, Jean-Marie Courant, Igor Marchal, @Paolo_Codeluppi 10.03.12…"
..
Au début était le /token/
et les comptes furent bons
Partie 2,.. à la galerie do.hyang.lee 2012
Coucou
Après l'exposition avec le CAG+
j'ai trouvé un bug sur ma version web :)
sur le projet_perso chat_chouquette
Et ce bug : c'est moi
j'avais modifié une fonction de base
ca faisait que quand je modifiais mon code (page index.php) rien n'était pris en compte au chargement de la dite page ( par mon navigateur_browser et autres visiteurs )
J'ai d'abord crié au complot
Puis au cache de mon navigateur de se vider
À mon hébergeur et serveur FTP de réagir...
J'ai cherché.
...
Et puis j'ai trouvé.
En indiquant l'adresse complete du projet avec index.php dans l'URL (adresse web) ça marchait.
sans je retombais sur une chouquette malade, des bugs
ET cela peu importe le chouquette (le sous dossier de projet)
RSI / Solidaires / Darknets
Toutes ces pages me renvoyaient le même bug ...
...
C'est comme ca que j'ai compris...
Comme cela que je me suis rapellé que par soucis de gain de temps...
J'avais demandé au serveur d'agir tout autrement que comme il devrait par défaut
Que plutôt que de charger le fichier "index" il en charge un autre...
et cela pour tous les sous-dossiers...
...
cut, détail, explications
...
Bref
à faire simple on finit par tout compliquer...
surtout quand on ne documente pas son code.
Suite du log ::
J'ai fini ma journée à mettre à jour le system d'upload de fichiers
(de mes chouquettes) (j'ai pas fini) (maintenant si)
(j'ai décentralisé les pages d'upload/admin pour n'en avoir qu'une à modifier)
(j'ai par contre laissé les chouquettes.index charger leur index.par_défaut)
Ajouts
Restitution des dossiers (par défaut)
Appel des dossier par parameters (?folder=....)
( Finalement non ... pose problème pour une arborescence avec sous-dossiers )
( = choisi un mix' utilisant htaccess
/dossier/ > index du dossier ... normal
/up.php (fichier vide) > upload.php (centralisé.core) )
Ajout d'un "switch" entre les dossiers listés
Ajout d'une fonction de "lock" sur certains dossiers
MàJ des chemins (changés en centralisant le fichier.index.admin)
Demo
https://vincent-bonnefille.fr/chat-chouquette/RSI/fichiers/01_MOVE_others/up.php
BONUS
Sur ces questions de design/fonction par défaut...
je conseille ce super article (et super site) qui questionne l'usage et de création collective au sujet de l'interface ftp .. <3 ! proto technique_article
@Etienne_Cliquet
http://003.directory/2001_Esthetique-par-Defaut/ walla @aR
<- .dead --> https://web.archive.org/web/20220706050032/http://003.directory/2001_Esthetique-par-Defaut/
A motivé l'écriture de ce petit log/retour d'expérience perso...
Le diable et sa compagnie (sont dans un bato') :
devilspie2 👿 🥧 👁️🗨️*
wmctrl 🦑
xdotool 🐦
xwit 🤡
Pourquoi ces outils ?
Pour gérer le comportement d'une fenêtre dans votre environnement de travail informatique.
Des outils.scripts qui modifient par exemple :
- La position de la fenêtre.application
- Sa taille, sa présence, en avant, en arrière, au dessus, en dessous
- Sa récurrence sur vos bureaux...
- Son apparition dans les applications récentes (alt+tab)
Mais moi pourquoi je l'utilise ?
Dans le but/idée de créer un /deamon/ qui viendrait foutre la pagaille dans mon environnement_desktop de travail ...
Un logiciel parasite, installé volontairement pour réguler.déranger.questionner mes temps de travail sur écran, leur intensité, leur obligeance. . .
Recherche . Création ?
Sur quoi, les écrans, l'attention ? Le temps de vie perdu ?
Une recherche_création en cours sur le bonheur/douleur au travail
(( autour des TSM_musculo et RSI_musculo comme corpus de départ ))
Inspiration
Volonté de peut-être créer d'un outil.application.assistant pareil à : WorkRave ou Xwrits
. https://alternativeto.net/software/workrave/?platform=linux
. . Mais comme tout démon, sortirait de sa bouteille...
Expiration (déjà lu.ressentie ici)
. . . Démo, support d'images ( chat_chouquette )
. . . https://vincent-bonnefille.fr/chat-chouquette/RSI
Plus loin
Du coup je commence à dev' sur mon environnement linux / lxde et m'intéresse à :
GUI_Lua : faire des interfaces d'applications tel le navigateur LuaKit** ou ...
Lua ("lune") est un langage_progra :: http://www.lua.org
* alt : https://github.com/skx/kpie (pas réussi à en tirer quelque chose)
** un chouette navigateur_browser (Vim-like tout au clavier)
"Beaucoup de personnes expérimentent des formes de vie qui ne sont ni moderne, ni post-moderne (et ni traditionnaliste) : attention vers les choses communes, attitude biotique, esthétique des pensées ordinaires, ces manières d’être dessinent de nouveaux sentiments et de nouvelles pensées, une nouvelle économie affective.
Toutes ces manières d’être sont présentées sous la forme d’un jeu de cartes. Les images de ces cartes représentent chacune une activité, voyage en train, travail avec la forêt, auto-organisation qui illustrent un de ces termes. Toutes ces scènes sont soigneusement construites et reliées entre elles les unes aux autres. Elles sont des syingrammes, à la fois symboles et diagrammes, elles expriment autant le besoin de décrire le monde, que de l’interpréter."
@Nicolas_Guillemin
Une nouvelle économie affective, édition avec images, mai 2020
https://coolguy.website/map-is-the-territory/introduction.html
Une introduction narrative (en anglais) aux mystérieuses lignes de commandes et autres terminaux pseudo muets... une entrée en matière bien pensée, drole, sensible !
Un peu du meme type,
cette fois sur le CSS/HTML et sa mise en page
(plutot bien fourni, pédagogique)
https://curly-braces.hashbase.io/claimer.html
via un site de zines autour du code mais pas que :
https://solarpunk.cool/zines/
Terminal, un monde de text
le site et ses créations https://coolguy.website/home
indieweb web.créatif
FULL .pdf
via CSNI – Centre for the Study of the Networked Image
https://www.centreforthestudyof.net/ [bulle]
...
via https://networkedart.blog/blog/2020/10/12/geoff-cox-the-museum-of-ordure-2001-onwards/
from https://liens.vincent-bonnefille.fr/?tIgT6g
From Print to Ebooks: a Hybrid Publishing Toolkit for the Arts pdf
-
paged.js
publication programative
https://www.pagedmedia.org/a-year-in-the-paginated-world/ -
bookdown
Une référence
https://bookdown.org/ -
jupyterbook
https://jupyterbook.org/index.html -
Laika (re) pandoc alt
http://planet42.github.io/Laika/0.17/01-about-laika/02-design-goals.html
LaTeX
Origine philosophie history ...
Pourquoi préférer une écriture sans gui ?
Pourquoi cet esthétique des documents académiques scientifiques ?
Pourquoi cette police ?
Quel lien avec les débuts de l'impression ?
Un article en anglais français sur la philosophie markdown, quelque tips-conseils futés .
Un site-blog plein de resources sur l'écriture programmative...
Le partage et la liberté !
Cependant, ma naïveté m’a fait penser, à tort, que tout était beau dans le meilleur des mondes. Microsoft a publié le code de cet éditeur en open source sur GitHub sous licence MIT. En simplifiant, cette licence très permissive fait que tout le monde peut prendre le code et le réutiliser dans tout les contextes.
C’est merveilleux, un éditeur ouvert qui est adopté par beaucoup de développeur avec un écosystème très dynamique et des tonnes d’extensions. Que rêver de plus ?
La descente…
Ce qui m’avait échappé c’est que les binaires distribués par Microsoft sur le site officiel ne sont peut être pas tout à fait publié sous ces mêmes règles.
Un bon résumé des commandes GIT en français
git add * (ajoute tous les fichiers)
git status (vérification de l'état des fichiers)
git commit -am "titre du commit"
(sudo) git push
...
(sudo) git pull (pour télécharger)
Un explicatif détaillé de qualité en français :
https://www.atlassian.com/fr/git/tutorials/saving-changes
...
Suppression Xfile_folder
git rm -r myFolder ( local )
git rm -r --cached myFolder ( distant )
_ Utiliser .gitignore pour ne plus suivre les changements
excludesfile = myFolder/
- NodeJS et ses problèmes
: Promesses tuées dans l’oeuf
: Sécurité faible
: Le système de build (GYP) à la dérive
: Le package.json et NPM indispensable
: Le système de modules et le fameux dossier node_modules - Deno c’est quoi ?
- Deno et ses solutions
- Deno en action
- Deno et NodeJS dans le futur