J’étais aux Craypion d’or !

Oui, le gars avec une disquette autour du cou, c’était moi !

J’ai infiltré le lieu et grâce à JeanReneLeaks et à son opération #CraypionGate, j’ai pu vous obtenir des images de ce qu’il s’est passé.

Je vous laisse seuls juges de la scène …

/!\ Attention il s’agit d’une captation amateure, je ne garantis pas quelques symptômes de cinétose durant le visionnage /!\

L’introduction toute en chanson :

Le discours sur l’Internet :

[BILLET SPONSO] Halte aux viri

C’est mal filmé, c’est brouillon, en somme c’est digne de figurer dans le Craypion d’or de la meilleure prise de vue d’évènement…

potentiellement centré de

développement physique ave

chute perpétuelle autour

une force inversement pro

théorie de relativité restr

selon lui, les astres se

notre univers est en

cause les fondements me

ension du cosmos dans sa

qu’un infini dépend de

pas des éléments fond

Et avec des références telles que:

• Galilée
• Enstein
• Newton
• Copernic

Vivement la Freebox Tesla, Franklin, Bell ou Edison!

On a tous besoin d’amour, de réconfort, d’une présence autour de soi. Que serions nous d’ailleurs sans cela ?

A vrai dire, il en est de l’amour comme des ornithorynques, ça n’a aucun rapport. Disons que je cherche actuellement à m’intéresser à un pan primaire de l’amour à savoir le premier rendez-vous. Ou plus exactement l’après premier rendez-vous, juste avant le second rendez-vous (oui vous trouvez que je me répète sur le mot « rendez-vous » ? Alors envoyez RDV au 81212).

Tout a commencé un dimanche soir. Je balance au hasard sur Twitter à qui veut l’entendre que la femme de me vie aura les ongles vernis et aimera les cacahuètes à outrance. Et puis d’un seul coup @olisushi me demande qui elle pourrait bien être. Ne sachant que lui répondre, je lui dis qu’au final elle ne m’a toujours pas écrit après le premier rendez-vous et qu’elle ne répond toujours pas à mes sollicitations.

Bon sang mais c’est bien sur !

Une femme ça ne se bouscule pas comme ça. On attend. La seule chose qu’elle ne demande c’est d’être être cueillie à la rosée et surtout ne jamais être malmenée après tant d’émotions. Malgré l’instinct primaire de troisième niveau Maslovien (néologisme) qui anime chaque être de cette terre, il faut savoir se contenir et puiser en tout son être pour ne jamais aller trop rapidement … ou pas.

C’est ainsi que le titre de cet article se dénomme Partie 1, parce que comme vous pouvez vous en douter, il y-aura une Partie 2. Mais cette dernière est entre vos mains !

Le but ultime est de répondre à la question ultime : Qu’est-ce que qu’on fait après le premier rendez-vous ? et que ce soit pour les garçons et pour les filles !

J’ai conçu ce questionnaire pour que vous, à la fois garçons et filles, boys and girls ou pimps et biatches; alliez répondre à mon questionnaire sur l’après premier rendez-vous. En effet, après maintes et maintes recherches sur Google ainsi que l’Internet Mondial, je ne suis jamais parvenu à trouver une réponse scientifique que ce soit par doctissimo on tasante.com.

L’après premier rendez-vous est 100% subjectif et je recherche en usant des moyens les plus objectifs possibles (oui je me contredis et alors !) afin d’en tirer la substantifique moelle (sans jeu de mot aucun).

Je sous invite donc à remplir ce questionnaire. Dès que j’estimerai avoir assez de réponses. Je publierai ici-bas en place publique les résultats. Même pas peur ! A vous de jouer …

Le questionnaire de l’après le premier rendez-vous et du bon parler français !

Cet article à été écrit en prime sauté avec @olisushi.

(ps: l’illustration n’est que pure fiction et pour info le questionnaire est garanti anonyme)

Edit : Suite à quelques commentaires dans le questionnaire je voulais apporter quelques omissions. En effet on considère que le premier rendez-vous s’est bien passé, en effet ça peut dépendre de la personne mais la question est « en général » et surtout … que la personne qui m’a cité du Barbara veuille bien me contacter par quelque moyen que ce soit mais d’urgence, je veux lui offrir des fleurs, des chocolats et un séjour pèche aux moules à Concarneau !

- « Dis papa c’est quoi un fichier HAR ? »

Scénario n°1 : – « Ta gueule ! » (Un peu violent !)

Scénario n°2 : – « Écoute fiston, tu sais que dans la vie on grandit inévitablement. A ton age il est tout à fait normal de se poser ce genre de questions et je me dois en tant que père de t’apprendre. Tu vois, ton corps change et tu as pu t’en rendre compte et … » (Ah non, ça c’est à l’adolescence)

Scénario n°3 : – « Tu as seulement deux ans et demi et tu me demandes ce qu’est un fichier HAR ? (oui il sera très précoce et obtiendra ses certifs MCP à un an)

Assied toi là, je vais t’expliquer. Non ! Assied toi mieux que ça ! (oui il sera aussi indiscipliné comme son père)

Alors tout à commencé par des logiciels de tracking réseau / HTTP. Ces derniers permettaient de décomposer de manière linéaire le chargement des pages des sites Internet. Ca ressemblait vaguement à ça :

Comme on peut le voir, le tout découpe en séquence du site chaque élément (HTML, CSS, JS, Images…) et donc analyse chaque requête faite auprès du serveur qui distribue le contenu. Ce découpage « chirurgical » du déroulement du chargement des sites permettait une analyse de chaque requête avec tout ce qu’elle contient à savoir son entête et sa réponse.

Mais par la suite, les développeurs ont eu quelques problèmes notamment les développeurs de Firebug / NetPanel qui se sont heurtés à quelques problèmes.

Problématique n°1 : Il n’existait auparavant aucun export de données à savoir que les remontée du bugtracker ne pouvaient pas s’enregistrer.

Problématique n°2 : Pour ce faire il fallait avant tout une logique d’uniformité et de standardisation dûe à l’environnement du monde open source

D’ailleurs les développeurs le disent eux-mêmes : « It would be obviously very beneficial to have a common export/import format that is used across all HTTP tracing tools and perhaps other projects. This would allow effective processing and analyzing data coming from various sources. » – « Il serait évidemment très utile d’avoir un format commun à l’import/export qui serait utilisé dans tous les outils de traçage HTTP et peut-être d’autres projets. Cela permettrait un traitement et une analyse efficace des données provenant de diverses sources. » Source : softwareishard.com

C’est comme ça qu’ils ont commencé à rédiger des spécifications sur cette page :

http://groups.google.com/group/firebug-working-group/web/http-tracing—export-format (cherche pas fiston, le lien ne fonctionne pas). Comme on peut le voir, ce dont bien les développeurs de Firebug qui se sont rasemblés en un groupe de travail afin de créer un format d’export pour les logiciels de tracking HTTP.

Et finalement, un peu comme toi, le projet est né ! Pas à la même date sinon ta mère et moi t’aurions baptisé HARry en hommage (Joke… Passons). Donc, je disais, le 10 mai 2010 est sortie la version 1.1 des spécifications du format d’archive HTTP, *.har:

http://groups.google.com/group/http-archive-specification/web/har-1-1-spec

Mais ce n’est pas tout car une semaine plus tard, le 18 mai ils sortaient une version rectifiée (1.2), qui fait aujourd’hui figure de référence avec une dernière révision datée du 12 juillet 2010.

http://groups.google.com/group/http-archive-specification/web/har-1-2-spec

D’ailleurs de nombreux acteurs influents de la communauté de la performance web l’ont annoncé en grande pompe :

• Jan “Honza” Odvarko de Firebug
  • http://www.softwareishard.com/blog/firebug/http-tracing-export-format/
• Simon Perkins de HttpWatch
  • http://blog.httpwatch.com/2009/10/19/httpwatch-version-62-supports-data-exchange-with-firebug/
• Steve Souders de Google
  • http://www.stevesouders.com/blog/2009/10/19/http-archive-specification-firebug-and-httpwatch/

Aujourd’hui on en est à la spécification HTTP Archive version 1.2 avec toujours pour objectif la flexibilité et interopérabilité ce qui donne :

• Des spécifications basées sur les préfédentes HTTP Archive 1.1.
• Un format basé sur JSON (JavaScript Object Notation) – Tiré de la RFC n°4627
• Un format encodé uniquement en UTF-8

- Oui papa, c’est bien beau tout ça mais comment est-ce qu’on les voit les fichiers HAR ?

- C’est vrai, ce n’est pas tout d’avoir un format d’échange, il faut les outils pour les supporter.

Il faut savoir qu’il existe trois catégories d’outils de tracking HTTP :

• Les sniffers réseau qui agissent au niveau du matériel
• Les proxies réseau qui agissent au niveau des protocoles
• Les plugins navigateurs qui agissent au niveai du logiciel

Chacun possède ses avantages et ses inconvénients sachant que les plus précis sont ceux qui agissent au niveau du matériel mais après il faut savoir filtrer toutes les informations; ceux qui agissent sur les protocoles permettent une capture fidèle du traffic mais le ralentissent. Les plugins quand à eux peuvent s’avérer très pratiques mais sont propres à un navigateur et ne garantissent pas beaucoup d’interopérabilité.

En tout cas, voici une liste de mes applications préférées parmi la liste que l’on peut trouver sur le groupe de discussion du format HTTP Archive : http://groups.google.com/group/http-archive-specification/web/har-adopters?hl=en

• Fiddler (proxy réseau – gratuit)
  • Un proxy de debugging HTTP qui permet de surveiller tout le trafic réseau.
• Firebug/NetExport (plugin navigateur – gratuit)
  • Un plugin navigateur qui permet de surveiller de nombreuses métriques telles que le réseau, le DOM…
• HAR Viewer (utilitaire – gratuit)
  • Un utilitaire en ligne et installable sur son propre serveur qui permet de lire des fichier *.har exportés.
• HttpWatch (proxy réseau – payant)
  • Un proxy de surveillance de trafic HTTP qui s’intègre indifférement sur Internet Explorer et Firefox.
• IE9 Developer Tools (navigateur – gratuit)
  • Un navigateur qui intègre désormais en natif tout comme Safari, un outil de surveillance réseau.
• WebPagetest (sniffer réseau – gratuit)
  • Un utilitaire disponible en ligne et en version installable. Le meilleur du marché pour analyser letrafic réseau.

- Mais papa, il y-a des risques à surveiller un réseau !

- En effet, en fait, il y-a quelques désavantages lorsque l’on désire s’attelerà la tache de la surveillance de trafic.

Par exemple tout d’abord il faut savoir que dans ce cadre là, toutes les données qui transitent au travers des applications laissent des traces, en même temps c’est aussi ce que l’on cherche, mais quand je dis des traces c’est aussi de nombreuses informations sensibles qui peuvent mettre en jeu autant la sécurité que la vie privée. En effet on peut y trouver toutes les données passées en paramètres GET (variables d’URL) et POST (variables de forumlaires) mais aussi des informations d’authentification ainsi que les user-agent.

Attention donc avant de mettre a disposition de tout le monde les fichier *.har capturés.

- Wow ! Papa, t’es trop fort ! (promotion cher Interflora…)

- Merci fiston. Allez, tu met ton pyjava et au dodo ! Demain on ira au magasin pour acheter tépé… »

PS : Aucune des vannes présentes dans cet article n’est assumée.

Vous vous souvenez de mon article sur les distributions Linux dédiées à la sécurité informatique ?

Bon, je ne vais pas vous refaire le discours de début il suffit de cliquer sur le lien pour aller le relire. Je vous met donc ici une nouvelle liste avec quelques distributions Linux toujours spécialisées dans la sécurité informatique mais, toutes nouvelles toutes fraîches sorties du frigo. Les projets sont plus ou moins suivis, plus ou moins récents, c’est selon. Sachant que l’on retrouve principalement toujours les mêmes outils au final il n’est que question de goûts et ca… ça ne se discute pas !

• BackBox :Un projet récent (peut être même trop) assez prometteur. Un environnement plutôt light sous Xfce. Dommage qu’ils ne listent pas leurs outils sur le site officiel.
  • Format : Base Ubuntu – ISO CD
  • URL : http://www.backbox.org/

• NodeZero :Un projet émergent aussi tout comme BackBox. Sur les screenshots on peut voir que les outils sont rangés à la manière d’un BackTrack. (Les téléchargements sont en suspend pour le moment)
  • Format : Base Ubuntu – ISO CD ou DVD
  • URL : http://www.netinfinity.org/

• Network Security Toolkit :Un projet qui date de 2008 dont j’aurai du parler dans le premier article. C’est un peu comme BackTrack, un couteau suisse. L’avantage ce sont les différentes versions.
  • Format : Base Fedora – ISO CD ou DVD, Image virtuelle
  • URL : http://www.networksecuritytoolkit.org/

• NetSecL : Un projet assez modeste mais qui à l’avantage d’inclure GrSecurity ainsi que son propre gestionnaire de firewall. Des fichiers VMX sont aussi présents à placer avec l’ISO pour démarrer en mode VM.
  • Format : Base OpenSuse – ISO DVD, Image virtuelle
  • URL : http://netsecl.com/

• Viper Vast :Une distribution spécialisée dans l’audit de ligne VoIP. Des vidéos explicatives sont disponibles sur le site ainsi qu’une liste exhaustive de tous les outils utilisés par la distribution.
  • Format : Base Ubuntu – ISO DVD, Image virtuelle
  • URL : http://vipervast.sourceforge.net/

J’en profite aussi pour vous signaler que BackTrack 4 est passé en version R1 avec de nombreuses mises à jour par rapport à la version 4 initiale.

Je pense de plus en plus à vous chercher pour la suite quelques ISOS ou autres environnements volontairement vulnérables pour pouvoir tester tous ces jolis outils. On s’amuse bien sur son propre réseau mais quand on à tout trouvé, que faire d’autre ? C’est là qu’interviendront les environnements volontairement vulnérables (il n’existe pas de terme officiel d’ailleurs). N’hésitez pas à me donner des noms si vous en avez, je vous prépare ça aux petits oignons de mon côté.

Ô Hadopi, Hadopi … Pourquoi es-tu Hadopi ? Maudit soit la sorcière et pathétique son action ou si tu ne le veux pas, jures de me sanctionner et je ne serai plus un fibré. Dois-je l’appeler encore ou lui répondre ?

C’est à peu près ce qu’aurait dit Shakespeare si il avait pu décrocher son phone-tel et bigophoner le 0969219090.

Tout à commencé sur le site de Free… Enfin peut être même un peu avant à vrai dire. L’HADOPI (Le site ne sera disponible que lundi … ou pas) à crée un site permettant aux premiers pigeons pirates gus (rooo je vais y-arriver !) donc aux premiers abonnés qui ont reçu un mail d’avertissement à vocation pédagogique car ils ont commis un défaut de diligence de sécurisation de leur ligne, de pouvoir obtenir plus d’informations. Mais ce n’est pas seulement pour ceux qui se sont fait pincer, il y-a aussi de gentils conseillers qui seront là pour te dire que :

• Il faut mettre un logiciel de contrôle parental sur ta Wii
• Oui, non en fait il faut en mettre partout dans la maison, même sur le frigo
• Il faut faire une charte informatique pour tout le monde, même le poisson rouge !
• Un antivirus empêche les employés d’une PME de faire des téléchargements illégaux (probablement l’androïde de NOD32 qui sort de son mode veille en position Rodin pour venir coller une torgnole au premier qui clique sur Larnacoeur.FRENCH.DVDRIP.XviD.REPACK.1CD-HaDoPi.avi Spéciale dédicace)
• Et plein d’autres choses magiques … mais je ne vais pas tout vous spoiler !

Quoi qu’il en soit, les petits gars de PCInpact on appelé ce numéro, ont demandé des renseignements, après un mode lecture de procédure, le gars à commencé à répondre un peu dans le vent par des « oui, oui » plus qu’approximatifs… enfin bon, comme quoi les faits parlent d’eux-même: l’HADOPI c’est pas encore ça !

On prendra quand même à leur décharge que le numéro n’est pas lancé officiellement (tout comme le site) et que les téléopérateurs sont probablement encore en rodage mais encore est-il que tout cela prouve qu’il existe tout de même encore et toujours un grand fossé entre le fait de sécuriser sa connexion et le fait de pirater une œuvre protégée par le droit … bla bla bla.

Ici un long discours vaut mieux qu’un mail de prévention … je vous laisse regarder la vidéo. Et puis si vous n’êtes toujours pas convaincus, appelez par vous-mêmes.

Fin juillet 2010, le web entier commence à flipper ! On apprend d’un coup qu’un pirate (on redéfinira ce terme plus tard) à réussi à hacker (on redéfinira ce terme aussi plus tard) plus de 100 millions de profils Facebook. Sur certains sites, on parle d’attaques, sur d’autres on parle de piratage et sur d’autres on parle de renseignements. J’ai donc décidé d’aller voir par moi-même.

Tout d’abord on parle du fait que tout se trouve ici :

http://www.skullsecurity.org/blog/?p=887

Sauf que dommage, le site ne répond plus. On apprend aussi ensuite que le fichier qui contient toutes les données se trouve sur un des plus grand sites de torrent du monde et on va voir ici :

http://thepiratebay.org/torrent/5722635/Facebook_directory_-_personal_details_for_100_million_users

Et la, magie, on parvient à tout télécharger et avec même le luxe d’une bande passante miraculeuse. Passons, il s’agit maintenant de voir ce que contiennent ces fameux fichiers, on se dit quand même que 100 millions de personnes en pâture sur le net ça doit être enfin une révolution, le super truc de la mort qui tue, la faille ultime qui va coller un procès à Facebook avec une magnifique class action …

2,8Go tout compressé, et 16,3Go de bons gros fichiers *.txt voilà ce qu’on obtient (autant dire que notepad ne tiendra pas la charge). Et bien malgré le fantasme de la grosse base de données j’ai été déçu, pour tout avouer, même très déçu.

Pourquoi donc ? Tout simplement parceque ces fichiers ne contiennent que des noms, des prénoms et des urls. Plus précisément :

Donc au final qu’est-ce que l’on obtient ? Bah pas grand chose…

Au final le fameux pirate (je vous avais dit qu’on y reviendrait) n’a rien piraté, ni rien hacké. Il s’est simplement rendu sur une partie officielle de Facebook appelée Directory et en se faisant passer pour un Google Bot qui référence tout, il à juste aspiré les noms et prénoms disponibles ainsi que les urls qui y sont rattachées. Un simple examen des scripts permettent facilement de comprendre comment il à procédé et au final il n’a fait qu’automatiser une navigation sur Facebook tout en conservant dans une base les données qu’il y trouvait. Après tout c’est ce que l’on demande aux ordinateurs … faire ce qu’on leur demande de faire pour ne pas se fatiguer.

Donc, fini d’être alarmiste sur cette histoire, les données personnelles ne sont pas en danger si l’on sait regarder les options de confidentialités de Facebook. Ici on obtient juste une sorte de gros bottin et encore, sans aucun numéro de téléphone… Et puis c’est 100% safe en termes de virus puisque ce ne sont que des fichiers textes. Si vous avez dans les 20Go de place à gâcher sur  votre ordi vous pouvez y’aller les yeux fermés.

Quand je pense à ceux qui disent que de nombreuses sociétés américaines le téléchargent pour en profiter et remplir leurs bases ils risquent d’être aussi déçus que moi. Ce fichier est au final inoffensif même si il contient comme tout le monde dit 20% de Facebook ou 1/5ème de la base de données du site.

Pour info, Facebook à réagi quasi immédiatement sur le site de la BBC.

Après si on veut juste s’amuser, on peut apprendre que dans l’échantillon, on peut trouver 17 204 personnes qui s’appellent John Smith, 977 014 michael et qu’enfin, j’ai 24 homonymes d’alias .

Plutôt maigre pour du datamining…

Petite précision au passage, il n’y à pas 100 millions de comptes Facebook répertoriés dans cette base de données mais exactement 170 879 860 comptes tout pile.

Fin mars 2010, Google dévoilait SkipFish, un outil un peu spécial dont on ne connaissait pas grand chose. A vrai dire il est même un peu apparu comme un cheveu sur la soupe dans le monde de la sécurité informatique. Après que quelques personnes téméraires qui l’aient testé on à pu apprendre quelques choses dessus comme:

• Déjà c’est un projet Open Source (et ça c’est bien!)
• Il s’agit d’un scanner de failles d’applications web
• Ca se manipule en lignes de commandes (H4x0Rz baby !)
• Ça bourrine jusqu’à 2000 requêtes en local et 500 en ligne
• Il sait apprendre tout seul en fonction des scans précédents
• Il respecte les principes de l’OWASP (et ça ça gère la fougère !)

Bon c’est bien tout ça me direz-vous mais on ne sait toujours pas comment on l’utilise. Et bien on va tout d’abord l’installer (je précise tout de suite, l’installation se réalise sous Linux et non sous Windows, pour ce dernier il faudra utiliser les librairies Cygwin dont je ferai un tuto plus tard)

• On va récupérer l’URL sur le site de l’application
  • http://skipfish.googlecode.com/files/skipfish-1.49b.tgz
• Attention car les versions changent très rapidement !!!
• On ouvre un terminal de commande sous Linux
• On se déplace sur le bureau … cd Desktop toussa …
• On télécharge l’archive
  • sudo wget http://skipfish.googlecode.com/files/skipfish-1.49b.tgz
• On extrait l’archive
  • sudo tar xfvz skipfish-1.49b.tgz
• On s’assure d’avoir les librairies bien à jour
  • sudo apt-get install libidn11-dev
  • sudo apt-get install libssl-dev
  • sudo apt-get install zlib1g-dev
• On se déplace dans le dossier
  • cd skipfish-1.49b
• On compile
  • make
• On crée le dictionnaire pour l’exploration des sites
  • cp dictionaries/default.wl skipfish.wl
  • Ici il s’agit du dictionnaire par défaut mais on peut changer default.wl par
    • complete.wl (le méga dico !)
    • extensions-only.wl (un dico qui ne tape que sur les extensions)
    • minimal.wl (le minimum syndical
• On lance le scan
  • ./skipfish -o /test/ http://www.test.com
• Petite explication de la syntaxe
  • Le « -o » c’est le répertoire de sortie
  • Si on a un htacess à passer on utilise « -A user:password »
  • Si on ne veut pas toucher au dico on utilise « -Q »
  • Après comme on dit, RTFM !

A la fin ça doit donner ça :

Un fichier index.html dans le dossier de sortie et qui répertorie tout le scan.

Attention cependant, certains scans peuvent être extrêmement longs, surtout si l’on utilise des dictionnaires de plus en plus gros. Les logs sont assez difficiles à comprendre pour des non-initiés. Mais surtout, surtout, surtout … ne l’utilisez pas sur votre site perso, ça risque de lui piquer assez fort ! Utilisez le en local et regarder le traffic ainsi que l’utilisation CPU, vous comprendrez de suite …

Au pire, si ça bombarde trop pour vous un petit coup de :

• ./skipfish -h (et il n’y-a plus qu’à lire !)

Tout à commencé ce jour, j’étais tranquillement assis sur ma chaise et il m’est apparu, comme ça sans prévenir, pas même un « Tcho Gros! », pas même un « Bien ou bien ? » … il m’a sauté dessus ! En fait, il ne m’a pas sauté dessus comme ça physiquement, il m’est apparu. Un peu comme certaines choses apparaissent à certaines personnes (remplacez « certaines choses » et « certaines personnes » par les mots de votre choix). J’ai nommé :

Le truc en plastique dont on ne se souvient jamais du nom qui sert à sortir les cornichons du bocal sans y mettre les doigts

J’ai cru à une blague au départ mais en effet, personne n’en connaît le nom ! La désencyclopédie tente d’y répondre avec des mots comme bidule, plateforme, pétouillon… mais aucun de ces termes ne m’a satisfait.

J’ai décidé de mener ma propre enquête !

On commence par les sites officiels des principaux intéressés :

• Amora : Un site full flash qui ne parle en aucun cas de ce fameux truc
• Maille : Un site sobre et épuré (bobo !) qui ne parle pas non plus du truc en plastique dont on ne se souvient jamais du nom qui sert à sortir les cornichons du bocal sans y mettre les doigts

Alors si les grands eux-même n’en parlent pas, qui va en parler ? Non mais dites moi ? Non mais sérieusement, arrêtez de me rire au nez, suis-je le seul au monde à vouloir savoir !?

Bon et bien je vais voir ma plus fidèle amie, la télé ! Elle elle va m’aider… elle ! Et puis puisque j’ai du temps de cerveau disponible, autant le lui donner. Pour faire plus intellectuel, on va voir du coté de Arte comme ça on peut paraître plus élevé culturellement parlant (ne pas confondre l’être et le paraître…). Et bien là j’ai une réponse, je la tiens !!! Ils parlent des cornichons sur cette page !

Eux ils n’ont pas peur, c’est des gros durs, ils n’hésitent pas à dire les choses telles qu’elles sont; ainsi on se retrouve avec un champ lexical pléthorique. On commence en douceur avec « une sorte de passoire en plastique vert avec une tige munie d’ergots ». Un registre descriptif, la rigueur scientifique on la sent ! C’est pas des rigolos eux ! D’ailleurs pour prouver leur sérieux, ils vont jusqu’à enfin reconnaître le génie Français en parlant d’un « ingénieux dispositif « . Alors la, messieurs dames, on se lève, on met la main gauche sur le coeur on arbore fièrement le buste bombé, le menton haut et insolent : Aux Grands Hommes La Patrie Reconnaissante (tiens va t’instruire!). Et puis, cerise sur le ghetto, ma télé va jusqu’à jouxter les plus tardives heures de la nuit du premier samedi de chaque mois en s’essayant à l’essai érotique (Éloignez les enfants !) : « on saisit la petite languette en plastique, on l’élève, les cornichons sortent grâce à cet ascenseur de leur saumure au vinaigre et se présentent à vous ». Joël Robuchon, retourne jouer à la dinette !

C’est bien beau tout ça mais moi la télé ça ne me suffit pas comme source et surtout « sorte de passoire » ça ne me parle pas. Je veux du concret moi! Alors je vais consulter Internet et là tout s’éclaire ! Facebook m’apprend qu’il existe une « amicale des collectionneurs de tirette à cornichon » et que leur pathologie passion s’appelle la tiretteacornichophilie. C’est beau ! Mais quoi ? J’apprends d’un autre côté sur le réseau français l’internaute (sisi, le clash franco-ricain) que notre truc en plastique est même désigné comme l’invention la plus marquante du XXème siècle mais grosse déception ! Ici on l’appelle le « tire cornichon ».

C’est malin je suis toujours perdu moi ! Je n’en sais toujours pas plus même si ça tourne autour du préfixe « tire- » je ne suis pas satisfait. Revenons-en à la science.

Une nouvelle recherche sur Internet et on apprend que ce sont des ingénieurs en packaging qui ont inventé ça (bon et puis quand on voit la source on se dit qu’eux non plus ce ne sont pas des rigolos). Comme tout ingénieur qui se respecte, on protège ses idées! Et bien allons voir…

Faites retentir la marseillaise :

Institut national de la propriété industrielle

Et là on creuse… on fouille… on peine… on récolte… on se sent l’âme d’un Alan Grant (la chemise années 80 en moins)… et au final, on trouve.

On va se la jouer de manière historique, j’ai nommé : L’histoire du truc en plastique dont on ne se souvient jamais du nom qui sert à sortir les cornichons du bocal sans y mettre les doigts

• Mai 1995 : Un dispositif dynamique releveur de produits solides conditionnés en pot
• Mai 1998 : Un conteneur comprenant un organe élévateur interne du contenu
• Décembre 1998 : Un dispositif permettant le retrait d’objets se trouvant dans un bocal

Personnellement ma préférence va pour le second qui possède un concept d’ascenseur pour bouger encore moins, manger plus et devenir plus gros !

C’est bien beau tout ça mais ça ne m’a toujours pas dit comment ça s’appelait. J’en reste toujours comme deux ronds de flan face à la pauvreté documentaire concernant mon bidule, ma plateforme, mon pétouillon…

C’est la qu’au final elle m’est apparue. Oui je dis elle ! Je m’étais trompé de genre… la puisette ! Cette belle et ravissante puisette que l’on avait précédemment affublée de sobriquets ridicules tous aussi insipides, quelconques et ennuyeux. Pardonne moi petite puisette ! Lave mon offense envers toi, permet moi de t’offrir la lune pour et accepte mes plus plates excuses.

Quand je pense qu’au final c’est la pub qui m’a délivré de cette soucieuse question. La voici en toute splendeur et qui répond enfin à notre question:

Notre question ? Oui d’accord mais il en reste encore une :

Qui c’est le con qui a laissé le dernier petit oignon dans le bocal ?