Doshi's blog

Thème:

Quand les adminsys dirigèrent la Terre - part 3

, — ~14mn de lecture

Si vous n’avez pas lu les précédentes parties :


Ils finirent par débrancher l’accès Internet de ces foutus routeurs. Pas Félix, bien sûr, même si ça le démangeait de le faire pour les redémarrer après leurs avoir supprimé leurs interfaces IPv6. Pour couper l’accès, deux gros durs de BOFH 1 durent déverrouiller le rack, chacun actionnant simultanément sa clé spéciale, comme des militaires dans un silo de missiles. 95% du trafic longue distance canadien passait par ce bâtiment. La sécurité était meilleure que dans la plupart des silos de missiles.

Félix et Van repassèrent les machines online une par une. Ils se faisaient tabasser par des vers — ramener les routeurs online exposait aux attaques les machines de ce côté du flux réseau. Toute bécane connectée à l’Internet était soit noyée sous les vers, soit lançait des attaques de vers, soit les deux. Félix réussit à accéder à NIST 2 et Bugtrack après au moins une centaine de timeout 3, et il téléchargea des patches kernel censés réduire la charge que les vers imposaient aux machines sous sa responsabilité. Il était 10 heures du matin et il avait assez faim pour manger le cul d’un ours mort, mais il recompila ses noyaux et repassa ses machines online. Les longs doigts de Van volaient sur le clavier d’administration, et il tirait la langue en lançant des statistiques de charge sur chacun des serveurs.

« J’avais deux cent jours d’uptime 4 sur Greedo » dit Van. Greedo était le plus vieux serveur du rack 5, du temps où ils leurs donnaient des noms Star Wars. Aujourd’hui c’était des noms de Schtroumpfs et comme ils avaient épuisé tous les noms de Schtroumpfs ils entamaient les noms de personnages McDonald, commençant avec le portable de Van, Mayor McCheese.

« Greedo se relèvera » dit Félix. « J’ai un 486 dans la salle en bas qui a plus de cinq ans d’uptime. Ça va me briser le cœur de le rebooter. »

« À quelle vieille daube increvable peut encore te servir un 486 ? »

« À rien. Mais qui éteint une bécane qui a plus de 5 ans d’uptime ? C’est comme euthanasier ta grand-mère »

« J’ai les crocs » dit Van.

« Voila ce qu’on va faire » dit Félix. « On remonte ta bécane, puis la mienne, et ensuite je t’emmène au Lakeview Lunch pour un petit déjeuner pizza, et après tu peux prendre le reste de la journée »

« Ça me va » dit Van. « Mec, t’es trop bon avec nous autres les grouillots. Tu devrais nous garder dans un placard et nous frapper, comme font tous les autres chefs. C’est tout ce qu’on mérite. »

« Ton téléphone sonne » dit Van.

Félix se sortit des entrailles du 486, qui refusait carrément de s’allumer. Un type qui s’occupait d’un business de spam lui avait filé une alim en rab et il essayait de l’adapter au boîtier du serveur. Van lui passa son portable, qui s’était décroché de sa ceinture pendant qu’il se faufilait à l’arrière de la machine.

« Hey, Kel » dit-il. Il y avait un bruit de fond étrange sur la ligne, comme un cliquetis nasillard. Peut être un simple grésillement, ou bien 2.0 faisant des éclaboussures dans le bain ? « Kelly? »

La communication s’interrompit. Il essaya de rappeler mais sans résultat, ni sonnerie ni répondeur. Finalement son téléphone abandonna et afficha « ERREUR RÉSEAU ».

« Merde » dit-il doucement. Il raccrocha le téléphone à sa ceinture. Kelly voulait sûrement savoir quand il rentrait, ou bien voulait lui demander de ramener quelque chose à la maison. Elle laisserait un message. Il testait l’alimentation de rechange quand son téléphone sonna à nouveau. D’un mouvement rapide il ouvrit le clapet et répondit. « Kelly, hey, ça va ? ». Il fit gaffe à ne pas laisser la moindre trace d’agacement dans sa voix. Il se sentait coupable : techniquement parlant il avait rempli ses obligations envers Ardent Financial LLC dès que les serveurs Ardent étaient repassés en ligne. Les dernières trois heures avait été purement personnelles, même s’il comptait bien les facturer à la boîte.

À l’autre bout du fil, Kelly sanglotait.

« Kelly ? » Il sentit le sang quitter son visage et ses doigts s’engourdirent.

« Félix » fit-elle, à peine compréhensible tant elle pleurait. « Il est mort, oh mon Dieu, il est mort. »

«Qui ça? Qui, Kelly? »

« Will » dit-elle.

Will ? Il se demanda d’abord Mais bordel qui est – Il tomba à genoux. William, le nom qu’ils avaient donné pour l’état civil, même s’ils l’avaient uniquement appelé 2.0. Félix poussa un hurlement rauque, comme un chien abattu.

« Je suis malade » dit-elle. « Je ne tiens même plus debout. Oh, Félix. Je t’aime tellement. »

« Kelly ? Que se passe t-il ? »

« Tout le monde, tout le monde » dit-elle. « Y’a plus que deux chaînes à la télé. Bon Dieu Félix, de l’autre coté de la fenêtre on dirait l’aube des morts vivants. ». Il l’entendit déglutir. Le téléphone se mit à déconner, renvoyant ses bruits de vomi comme un écho.

« Ne bouge pas, Kelly », cria t-il mais la communication se coupa. Il composa le 911 mais le téléphone passa en « ERREUR RÉSEAU » dès qu’il appuya sur « appel ».

Il prît Mayor McCheese des mains de Van, le brancha sur le câble RJ45 6 du 486, lança Firefox depuis la ligne de commande et chercha le site de la police municipale sur Google. Rapidement mais sans panique il chercha un formulaire de contact en ligne. Félix ne perdait jamais la tête. Il résolvait des problèmes, et péter les plombs ne résolvait rien ;

Il trouva un formulaire et saisit les détails de sa conversation avec Kelly, comme s’il saisissait un rapport de bug, ses doigts étaient rapides, sa description précise, et il cliqua sur « ENVOYER ».

Van avait lu par-dessus son épaule. « Félix » commença t-il.

« Mon Dieu » dit Félix. Il était assis sur le sol et se remit debout lentement. Van prit le portable et essaya des sites d’infos, mais ils étaient tous en carafe. Impossible de dire si c’était parce que quelque chose de grave était en train de se passer ou parce que le réseau s’effondrait sous les attaques des super-vers.

« Je dois rentrer à la maison » dit Félix.

« Je vais te conduire » dit Van. « Tu peux continuer à appeler ta femme ».

« Ils se dirigèrent vers les ascenseurs, passant devant une des fenêtres du bâtiment, sorte de hublot épais et blindé. Ils regardèrent au travers en attendant l’ascenseur. Pas tellement de circulation pour un Mercredi. Est-ce qu’il y avait plus de voitures de police que d’habitude ?

« Oh mon Dieu », Van pointa son doigt sur la tour CN.

La tour CN, Tour nationale du Canada était une immense aiguille d’ivoire de plus de 550 mètres. Mais là, elle était de travers, comme une branche mal plantée dans du sable mouillé. Est-ce qu’elle bougeait ? Elle bougeait. Elle basculait, doucement mais sûrement, tombant vers le Nord sur le quartier financier. En une seconde elle dépassa son point d’équilibre et s’effondra. Ils ressentirent le choc avant d’entendre le bruit, tout le bâtiment vacillant sous l’impact. Un nuage de poussière s’éleva et dans un vacarme assourdissant la plus grande structure autoportante au monde s’écroula à travers les bâtiments voisins.

« Le Broadcast Centre aussi va s’écrouler » dit Van. C’était le cas — le siège social de la chaine de télévision CBC s’effondrait au ralenti. Des gens couraient dans tous les sens, certains se faisant écraser par les blocs de béton en chute libre. Vu par le hublot du Datacenter, c’était comme regarder une animation en 3D téléchargée sur un site de partage de fichiers.

Petit à petit, les admins se regroupaient autour de la fenêtre, se bousculant pour apercevoir la destruction.

« Que s’est il passé ? » demanda l’un d’eux.

« La tour CN s’est effondrée » dit Félix. Le son de sa propre voix lui donna l’impression d’être loin, très loin.

« À cause du virus ? »

«Le ver ? Quoi ? ». Félix se concentra sur le gars, qui était un jeune admin, avec seulement un tout petit peu de bide.

« Nan, pas le ver » dit le jeune. « J’ai reçu un mail annonçant que toute la ville est en quarantaine à cause d’un virus. Une arme biologique, qu’ils disent. » Il passa son Blackberry à Félix.

Félix était tellement captivé par le message — soit disant initialement envoyé par le ministère de la santé canadien — qu’il ne remarqua pas que toutes les lumières s’étaient éteintes. Puis il s’en rendit compte, et il reposa le Blackberry dans la main de son propriétaire, et il laissa échapper un court sanglot.

Les groupes électrogènes démarrèrent dans la minute suivante. Les admins se ruaient vers les escaliers, Félix attrapa Van par le bras et le tira en arrière.

« Peut être on devrait rester dans la salle machine » dit-il.

« Et Kelly? » dit Van.

Félix se sentit prêt à vomir. « On devrait aller en salle machine, tout de suite ». La salle était équipée de filtres à air anti particulaires.

Ils montèrent les escaliers en courant vers la salle machine principale. Félix ouvrit la porte et laissa le sas se verrouiller derrière lui.

« Félix, tu dois retourner chez toi ».

« C’est une arme biologique » dit Félix. « Du supervirus. On sera en sécurité ici, je pense, tant que les filtres tiennent le coup »

« Quoi ? »

« Va sur IRC 7 » dit-il.

Ils se connectèrent. Van avec Mayor McCheese et Félix avec Schtroumpfette. Ils visitèrent une série de canaux avant d’en trouver un avec des pseudos familiers.

> le pentagone est tombé/la maison blanche aussi

> JE SUIS À SAN DIEGO MON VOISIN VOMIT DU SANG SUR SON BALCON

> quelqu’un a fait sauter la tour Gherkin. Les traders quittent la City comme des rats.

> on m’a dit que le Ginza est en train de flamber.

Félix se mit à taper sur le clavier : Je suis à Toronto. On vient de voir la tour CN s’effondrer. J’ai vu un rapport sur des armes biologiques, un truc très rapide. En lisant cela Van dit : « T’en sais rien si c’est rapide, Félix. On a peut être tous été exposés il y a trois jours ».

Félix fronça les sourcils. « Si c’était le cas je pense qu’on sentirait au moins les premiers symptômes ».

> On dirait qu’une IEM 8 est tombée sur Hong Kong et peut être Paris — ils sont dans le noir total sur les images satellites temps réel et aucune route ne réponds sur leurs sous réseaux.

> T’es à Toronto ?

C’était un pseudo inconnu.

> Oui — sur Front Street.

> ma sœur est à l’université de Toronto et j’arrive pas à la joindre — tu peux l’appeler ?

« Pas de réseau téléphonique » tapa Félix, fixant sur l’écran de son mobile le message « PROBLÈME RÉSEAU ».

« J’ai un téléphone logiciel sur Mayor McCheese » dit Van, lançant son appli de Voix sur IP.

« J’avais oublié ça ».

Félix prit l’ordinateur portable et tapa le numéro de sa maison. Il y eu une sonnerie, puis un son strident et continu, comme une sirène d’ambulance dans un film italien.

Félix composa le numéro une deuxième fois.

Il regarda Van, et vit qu’il tremblait. Van dit : « Putain de bordel de merde. C’est la fin du monde. »

Félix quitta IRC une heure après. Atlanta avait brûlé. Manhattan chauffait, avec un niveau de radioactivité qui suffisait pour flinguer les webcams de la Lincoln Plaza. Tout le monde accusait l’Islam jusqu’au moment où il fut clair que la Mecque était réduite en cendres et que les membres de la famille royale saoudienne avaient été pendus devant leurs palaces.

Ses mains tremblaient et Van pleurait sans bruit dans le coin opposé de la salle machine. Il essaya encore d’appeler chez lui, et aussi d’appeler la police, sans plus de résultat que les 20 fois précédentes.

Il se connecta en SSH 9 à son serveur dans la salle d’en dessous et chopa ses mails. Spam, spam, spam. Encore du spam. Des messages automatiques. Et aussi — un message urgent, une alerte de détection d’intrusion sur les serveurs Ardent.

Il l’ouvrit et le parcouru rapidement. Quelqu’un scannait régulièrement et massivement ses routeurs. Et ça ne correspondait à la signature d’aucun ver connu. Il suivit le traceroute 10 et découvrit que l’attaque venait du même bâtiment que lui, depuis une salle machine de l’étage en dessous.

Il avait des procédures pour ce genre de choses. Il scanna les ports de l’attaquant et se rendit compte que le port 1337 était ouvert — 1337 comme « leet », ou encore « elite », en langage hacker 11 avec des chiffres à la place des lettres. C’était le genre de port laissé ouvert par un Trojan pour permettre les allers-retours.

Il chercha sur google les exploits qui laissaient un processus à l’écoute sur le port 1337, précisa sa recherche avec la signature numérique du système d’exploitation du serveur infecté et il tomba dessus.

C’était un vieux ver, contre lequel toutes les machines auraient du être patchées il y a longtemps. Pas de soucis : il avait le client adapté et il l’utilisa pour se créer un compte root 12 sur le serveur, se logua et regarda autour de lui.

Il y avait un autre utilisateur logué, «scaredy » et en regardant les processus présents en machine il vit que c’était scaredy qui avait lancé les centaines de processus qui l’avait scanné, lui et un tas d’autres bécanes.

Il ouvrit une fenêtre de discussion:

> Arrête de scanner mes serveurs

Il s’attendait à de la mauvaise foi, il fut surpris.

> Tu es au Datacenter de Front Street ?

> Oui

> Mon Dieu, je croyais être le dernier survivant. Je suis au 4ème. Je crois qu’il y a une attaque biologique dehors. Je ne veux pas quitter la salle blanche.

Félix laissa échapper un souffle d’étonnement.

> Tu me scannais pour me faire à remonter jusqu’à toi ?

> Ouais

> C’est rusé

Il était malin, le bougre.

> Je suis au sixième, avec un autre admin.

> Qu’est ce que tu sais ?

Félix colla le contenu de son log IRC et attendit le temps que l’autre digère le tout. Van se leva et vacilla. Ses yeux étaient révulsés.

« Van ? Mon pote ? »

« Faut que j’aille pisser » dit-il.

« On n’ouvre pas la porte » dit Félix. « J’ai vu une bouteille de 7-Up vide dans la poubelle là bas ».

> Je m’appelle Félix

> Will

Félix pensa à 2.0 et il sentit son bide se retourner.

« Félix, je crois que je dois sortir » dit Van. Il se dirigeait vers le sas. Félix laissa tomber son clavier, se mit péniblement debout et fonça tête la première sur Van, le plaquant avant qu’il n’atteigne la porte.

« Van » lui dit-il, fixant le regard creux de son ami. « Regarde-moi, Van. »

« Je dois y aller » dit Van. « Je dois rentrer et nourrir les chats ».

« Il y a quelque chose dehors, Van, quelque chose qui est à la fois fulgurant et mortel. Peut être que le vent va le disperser, peut être même que ça a déjà disparu. Mais on va rester assis ici jusqu’à ce qu’on en soit certain ou bien qu’il n’y ait plus d’autres possibilités. Assied toi, Van. Assis. »

« J’ai froid, Félix »

Ça caillait grave. Félix avait la chair de poule et ses pieds étaient comme pris dans la glace.

« Mets toi contre les serveurs, prêt des ventilos. Tu vas recevoir la chaleur extraite des machines. »

Lui-même se nicha contre un des racks.

> Tu es là ?

> Toujours là — je règle quelques problèmes logistiques

> Combien de temps avant qu’on puisse sortir ?

> J’en sais absolument rien

Après ça, personne ne tapa plus rien pendant un bon bout de temps.


Vous pouvez retrouver la partie 4 ici

  1. BOFH : Bastard Operator From Hell. Le BOFH est le héros d’une série d’histoires mettant en scène une sorte de super admin énervé, méchant, et très drôle. 

  2. NIST : National Institute of Standards and Technology 

  3. Timeout : Quand un dispositif abandonne quelque chose on dit qu’il fait un timeout. Par exemple un navigateur web qui essaye d’ouvrir une page d’un site qui ne répond pas, bah il abandonne et du coup PAF timeout. 

  4. Uptime : Commande Unix qui permet de savoir depuis combien de temps le serveur tourne sans avoir été redémarré. (ndlr, moi par exemple, mon serveur a 6 jours d’uptime)(mais je fais pas de course à l’uptime, je reboot de temps en temps après des grosses mises à jour) 

  5. Rack : Grosse armoire en métal de taille standardisée dans laquelle les serveurs sont rackés. 

  6. RJ45 : Le nom du connecteur utilisé par un câble Ethernet. 

  7. IRC : Internet Relay Chat, système permettant de se connecter à des serveurs pour chatter. IRC, c’est n’importe quoi. 

  8. IEM : Impulsion Electro Magnétique. Booooum ! 

  9. SSH : Secure Shell : command pour se connecter à un serveur distant de manière sécurisée. 

  10. traceroute : Commande permettant de suivre le routage d’un paquet IP, le chemin par lequel passe le trafic réseau d’un point à un autre. 

  11. Hacker : To hack : verbe désignant l’action de modifier, bidouiller de façon intelligente et intéressante un système informatique, électronique ou autre. Un hacker est quelqu’un qui hack. Et donc pas du tout un pirate informatique. 

  12. Root : Le super utilisateur d’un système Unix s’appelle root, et il a tous les droits. 


Il n'y a pas de commentaires sur ce blog, cependant, n'hésitez pas à me faire des remarques sur cet article (ou autre, d'ailleurs). Que ce soit via Mastodon, Twitter, XMPP ou encore par mail, je serai ravi de voir que des gens me lisent pour de vrai