Du 5 au 9 avril, de nombreux collégiens se sont retrouvés devant l'impossibilité de suivre les cours depuis chez eux. Comment les dangereux pirates russes que sont Inès et Lucas, en 6ième et en 5ième dans deux collèges différents de l'Essonne ont-ils réussi à casser leur environnement numérique de travail (ENT pour les intimes) ?
Ce billet est long et technique... Romane, en 3ième, peut aller directement à la fin, pour savoir comment (ne pas) casser l'ENT.
Si je clique maintenant sur 2007, je fais une nouvelle requête qui me permet de trouver un œuf. Les deux autres sont cachés dans le bureau et les WC.
Avoir un ENT par collège, supposerait aussi d'avoir un informaticien par collège... Ça ne peut pas être le prof de maths ou de techno qui redémarre le serveur (installé sur le vieil ordi caché dans le bureau du principal) qui a été victime d'une demande excessive d’œufs de la part de Lucas un samedi à 23h (ou d'une attaque par dénis de service venant de la Chine parce qu'il n'y a pas de robots.txt ou que la dernière mise à jour n'a pas été faite).
Ce billet est long et technique... Romane, en 3ième, peut aller directement à la fin, pour savoir comment (ne pas) casser l'ENT.
C'est quoi un serveur web ?
Un serveur web, c'est comme un serveur de restaurant. On lui demande quelque chose, et il l'apporte.
Par exemple, je peux lui demander "donne-moi la page http://www.sonia-piotelat.vip/egg/ " et il m'apporte ça :
En gros, ça ne le fatigue pas trop. Il n'a que du texte (4K) à me fournir et aussi une feuille de style (24K) qui permet d'avoir des couleurs, etc...
Cette page est un jeu [1]. Elle utilise ce qui s'appelle des cookies de fonctionnement. Il n'y a aucune information personnelle, juste un numéro de session qui permet de stocker dans une variable de session les œufs au fur et à mesure qu'un utilisateur clique dessus. Si par exemple je clique sur 2006, je fais ce qui s'appelle une nouvelle requête au serveur web. Je lui demande la page http://www.sonia-piotelat.vip/2006/index.html
Mais cette requête est déjà plus lourde, puisqu'elle contient deux autres requêtes en plus du texte et de la feuille de style : une photo de Sonia (120K) et un œuf (33K).
Si je clique sur l’œuf, je demande de nouveau au serveur web la page http://www.sonia-piotelat.vip/egg/ Il sait que je viens de la page 2006/index.html (ce que l'on appelle le referer), et un petit tableau lui dit qu'il y a un œuf à cette endroit. Il ajoute donc l’œuf dans mon panier. Donc cette fois-ci, le serveur web va m'envoyer le texte (4K), la feuille de style (24K) et un œuf (33K). Il a besoin d'un peu de mémoire, comme un serveur de restaurant à qui on demanderait une glace avec 3 boules chocolat-vanille-pistache, de la chantilly et deux fraises.
Pour la même requête, le serveur web va m'envoyer le texte (4K), la feuille de style (24K) et 4 œufs (4 x 33K = 132K). Et ainsi de suite... Jusqu'à m'offrir les 22 œufs...
Si je demandais 22 œufs à un serveur de restaurant, il trouverait sans doute que j'exagère... Maintenant, quand je demande la page http://www.sonia-piotelat.vip/egg/" le serveur web va m'envoyer le texte (4K), la feuille de style (24K) et 22 œufs (22 x 33K = 726K).
Ça semble beaucoup, mais il ne serait pas étonnant qu'un cours ou un devoir soit plus lourd que ça ! Sonia a suivi sa terminale avec le CNED [2]. Ses deux manuels de SVT "pesaient" 53M (1600 œufs), mais elle avait des versions papiers qui lui permettaient de travailler dessus, même quand le serveur ne répondait pas [3]
Qui visite un site web ?
Quand on regarde les statistiques d'un serveur web en détail, on tombe souvent sur des robots, et encore des robots... Il y a des humains de temps en temps. On le sait parce qu'ils ne vont pas chercher un petit fichier qui dit ce que les robots ont le droit de voir : http://www.sonia-piotelat.vip/robots.txt ni la carte du site web http://www.sonia-piotelat.vip/sitemap.xml (celle qui dit où sont tous les œufs).
Par exemple, j'ai mis 3 minutes pour retrouver les 22 œufs que j'avais cachés. Un robot aurait mis quelques secondes. Tous les robots ne sont pas des pirates. Beaucoup visitent les sites pour alimenter des moteurs de recherche (ou des IA, c'est important qu'une IA sache ce qu'est un œuf de dragon).
Le fichier robots.txt permet aussi de dire à certains robots "Toi, je ne veux pas te voir"... Si je suis un robot, je sais que je peux me balader sur le site https://www.moncollege-ent.essonne.fr/ car le fichier robots.txt n'existe pas... Rien n'est interdit !
Si je regarde les statistiques de ce blog sur l'année écoulée, je peux voir les principaux pays dont sont originaires les visiteurs.
Je vois que pas mal viennent de Russie, mais ce ne sont pas forcément des pirates. Ils ont pu chercher "Nikolaï S Kardashev" sur leur moteur préféré et tomber sur l'hommage que j'avais rédigé [4]. Ca peut aussi être des robots russes, ou alors nos collégiens, Inès et Lucas qui ont utilisé un site web russe pour regarder une série sans payer et qui sont allés sur mon blog en faisant le même détour. C'est pas parce qu'il y a des accès depuis la Russie ou la Chine que le site est attaqué, surtout s'il n'y a pas de fichiers robots.txt.
 |
| Portrait ©Sonia Piotelat - 2017 CC-BY-NC |
Une attaque par dénis de service, c'est quoi ?
Si je suis la seule à demander 22 œufs à un serveur de restaurant, il va faire la tête, mais il va me les apporter sans problème. Si je lui demande 1600 œufs (les cours de SVT du CNED), je vais devoir attendre avant que ma requête soit terminée. Si pendant que le serveur m'apporte les 1600 œufs, Lucas et Inès lui en réclament aussi autant, il risque de ne pas apprécier du tout... Comme je suis arrivée la première, Lucas et Inès vont devoir attendre encore plus longtemps...
Un serveur web répond aux requêtes bien plus rapidement qu'un serveur de restaurant, mais ce n'est pas instantané. Si tous les collégiens de l'Essonne décidaient à 8 heures pile de regarder le dernier épisode de la Web Série Elda (700 œufs), pas sure que le serveur accepte de répondre à leur requête à partir de http://www.sonia-piotelat.vip/2017/Elda/index.html
Une attaque par dénis de service, ressemble en général à ça... Un gros fichier (ou pas) qui est demandé par des milliers de gens.
Pourquoi l'ENT ne peut pas fonctionner en Essonne (et sans doute ailleurs) ?
L'Essonne, c'est 67000 collégiens, dont 57000 dans le secteur public. Or en regardant les sites web des collèges du coin, je vois que tous les ENT pointent vers la même adresse : https://www.moncollege-ent.essonne.fr/auth/login
C'est comme s'il y avait un seul restaurant pour tout le département, avec un seul serveur.
Ce qui ressemble à une attaque par dénis de service sur le site de Sonia, c'est-à-dire 57000 connexions à 8h du matin est donc ce que le ministre de l'éducation demande de faire aux collégiens et professeurs de l'Essonne.
La solution est donc d'aller faire des crêpes à la maison sans rien demander au serveur (ça s'appelle l'instruction en famille, mais le ministre pense qu'il n'y a que les terroristes qui font ça), ou alors de trouver un autre restaurant.
 |
| ©Sonia Piotelat - Archer - 2018 |
Avoir un ENT par collège, supposerait aussi d'avoir un informaticien par collège... Ça ne peut pas être le prof de maths ou de techno qui redémarre le serveur (installé sur le vieil ordi caché dans le bureau du principal) qui a été victime d'une demande excessive d’œufs de la part de Lucas un samedi à 23h (ou d'une attaque par dénis de service venant de la Chine parce qu'il n'y a pas de robots.txt ou que la dernière mise à jour n'a pas été faite).
Difficile donc d'avoir 2 serveurs aux Ulis, 2 à Gif, 1 à Bures, 2 à Orsay... Mais peut-être pourrait-il y avoir un serveur (une machine) qui soit réservé aux collégiens des Ulis, de Gif, de Bures et d'Orsay et répondent à leurs requêtes en envoyant balader ceux d'Evry ou les robots venant du monde entier ?
Utiliser les outils pour leurs usages prévus.
Personne n'a jamais imaginé qu'il faudrait se connecter à une heure fixe à un ENT. Le site est fait pour que Lucas vérifie s'il a bien noté ses devoirs en rentrant chez lui à 16h48 mardi, ou pour afficher la moyenne d'Inès à 19h vendredi, pas pour qu'Inès et Lucas se connectent à 8h du matin.
Utiliser l'ENT pour combattre une pandémie, c'est aussi stupide que d'utiliser un œuf pour planter un clou. Ça peut marcher, mais c'est pas fait pour ça.
Quand elle étudiait avec le CNED, Sonia avait des professeurs qui corrigeaient les devoirs qu'elle rendait, souvent de manière très détaillée. Elle avait aussi des numéros de téléphones par discipline et savait qu'elle pouvait par exemple appeler un prof de math le lundi entre 16h et 17h. La consigne était de bien préparer la question avant.
 | |
|
Les rares fois où elle a essayé, c'était occupé (forcément). Cependant, elle a toujours obtenu des réponses rapides et détaillées par email. Elle ne s'adressait pas forcément à un professeur donné, mais aux enseignants d'une matière, ce qui fait que le premier disponible pouvait répondre (un peu comme si Inès avait une adresse maths.6ieme@ac-versailles.fr ou Lucas anglais.5ieme@ac-versailles.fr).
Lucas et Inès n'ont pas besoin de voir le visage de l'enseignant (une vidéo, c'est beaucoup d’œufs) pendant une heure pour apprendre quelque chose s'ils ont des manuels ou des supports de cours bien faits. Ceux-ci existent, et à une époque, le site académie en ligne permettait à Inès de cliquer sur "Collège > 6ième > Mathématique" ou à Lucas de cliquer sur "Collège > 5ième > Anglais" et d'obtenir les cours correspondant à la matière et au niveau demandé, sans avoir besoin de s'authentifier sur un ENT.
Répondre à des questions par email ou téléphone, rédiger des supports de cours pour avoir le moins de questions de la part des élèves, cela demande sans doute bien plus qu'une heure de travail pour l'enseignant (et je comprends que ceux du CNED soient en grève). Cela ne s'improvise pas du jour ou lendemain non plus.
Comment ne pas casser l'ENT ?
Une seule chose est sure... Fixer une heure précise de connexion à l'ENT est le meilleur moyen de créer une attaque par dénis de service. La seule solution pour Lucas et Inès est de rester au lit ou de chercher des œufs, pendant que les professeurs suivront les conseils du ministre en allant cueillir des fraises...
 |
| ©Sonia Piotelat - Archer - 2018 |
Inutile de dire que c'est ce qu'attendent tous les dictateurs du monde entier... L'économie de la Chine est repartie, les écoliers, les étudiants vont en cours normalement et pas dans les hôpitaux psychiatriques à cause du stress causé par un ENT qui ne fonctionne pas ou du chômage de leurs parents.
Il faut plus de professeurs pour diffuser plus de connaissances sous diverses formes (manuels, mooc, questionnaires, vidéos, etc), plus de serveurs web, plus d'informaticiens pour aider les élèves comme les professeurs quand ça ne marche pas. Si ce n'est pas possible d'avoir plus de restaurants, il faut diminuer le nombre de clients, et pour cela la seule alternative est l'instruction en famille (celle qui forme les dangereux terroristes)...
 |
| ©Sonia Piotelat - Archer - 2018 |
- E. Piotelat, Chasse aux œufs de dragon, 04/2021
- E. Piotelat, L'inscription au bac, 07/2020.
- E. Piotelat, 9 mois, 03/2021
- E. Piotelat, Nikolaï Kardashev 1932 - 2019, 08/2019
Commentaires