Résolutions 2013

Publié le par

Presque chaque année, je fais un bilan des résolutions prises l’année précédente pour voir ce que j’ai réussi à tenir et ce qui a été, ma foi, un vœu pieu.

Je m’appuie donc sur mon billet de l’année dernière et commence par les résolutions 2011 non tenues et reportées sur 2012 :

– acquérir une paire de lunette vidéo 3D.

Toujours pas. J’attends chaque année avec impatience la sortie de cette IHM, sorte de Graal pour moi, à un prix raisonnable. Il y a bien quelque chose qui m’intéresse, mais encore trop cher pour me faire craquer. 2013 devrait être l’année de sortie des lunettes « Project Glass » de Google, et aussi celles de Microsoft, ce qui devrait booster un peu ce secteur. On verra bien !

– arriver à faire fonctionner cette $#%µ& régulation de chauffage au
boulot.

Ça y est, le chantier a démarré in extremis en novembre 2012 et devrait me permettre de garantir à tous les étudiants et au personnel des températures correctes pendant l’hiver, ainsi que l’été. Je pense que je ferai un billet complet sur la GTB, tant le sujet est passionnant.

– m’intéresser de plus près aux outils des Pentesters.

J’ai pu assister avec bonheur au SSTIC de Rennes et y apprendre une foultitude de choses. Mais c’est quand même un univers très complexe (mais passionnant). A renouveler si j’arrive à avoir une place.

– assister au moins une fois à une Berryer.

Je crois que je n’y arriverai pas: je ne me déplace pas assez souvent à Paris et à chaque annonce de conférences, je ne peux pas me libérer. Je crois que je vais retirer cette résolution et attendre que cela vienne tout seul, le hasard faisant bien les chose.

– postuler pour une inscription sur la liste de la Cour de Cassation.

J’ai commencé la constitution du dossier, mais j’ai bloqué en cours de rédaction. Je ne me sens pas prêt à intervenir au niveau national (si je suis accepté sur la liste) par manque de compétences, de moyens et de temps. Je ne suis pas sur d’avoir la carrure pour intervenir dans des dossiers de grande envergure.

– suivre plus de formations techniques, en particulier auprès des pentesters.

Il est difficile de mener à bien correctement plusieurs activités, et le développement de nouvelles compétences techniques est très chronophage. Sans compter que pour atteindre un niveau intéressant, il faut pratiquer, pratiquer et pratiquer sans cesse. Pour ne pas parler des compétences, je dirai donc que le temps me manque 😉

– mettre en place des enquêtes de satisfaction clients auprès des étudiants.

Curieusement, j’ai réussi ce point sans passer par la méthode que j’envisageais. J’assiste simplement à presque toutes les réunions de la vie associative de l’école où je collecte en direct les besoins des étudiants (les plus impliqués). C’est un moyen simple de « sentir » la satisfaction des principaux « clients » du service informatique et du service technique. Pour l’instant, ça marche assez bien.

– finir l’implantation de l’aire d’accueil des gens du voyage et les accueillir.

Encore raté, et toujours pour la même raison que l’année dernière: la commune voisine a fait un recours contre notre décision, au motif qu’elle trouve que l’implantation que l’on a choisie est trop proche de son territoire… Affaire à suivre, car j’ai hâte d’accueillir les premiers occupants.

Voici ensuite le bilan des résolutions pour 2012 :

– mettre à jour et étoffer l’offre de conférences sur l’expertise
judiciaire (et revoir mes tarifs 😉 que je propose aux lycées, aux
universités et aux grandes écoles.

J’ai participé avec bonheur à Rennes au SSTIC 2012 où j’ai pu rencontrer des personnes très intéressantes et des lecteurs du blog. J’ai également été contacté par plusieurs personnes pour venir parler de l’activité d’expert judiciaire (et de blogueur). Je peux dire que cette résolution 2012 a été réalisé au delà de mes espérances.

– passer (et rester!) sous la barre mythique des 25 pour mon IMC

 Malgré un suivi régulier et des efforts surhumains, cette résolution est un échec total. Pourtant, perdre 5 kg ne me semblait pas impossible. Je ferais mieux en 2013…

– apprendre à déléguer efficacement pour mettre en valeur mes collaborateurs et les faire progresser.

Le bon management est un art difficile. Je m’emploie chaque année à m’améliorer en la matière. J’ai de bons retours et quelques désillusions.

– maintenir avec plaisir le rythme de 4 à 5 billets par mois.

J’ai encore du plaisir à partager mes expériences, mes angoisses, mes peines et mes joies sur ce blog. J’ai écris 79 billets en 2012 (contre 50 en 2011 et 65 en 2010), soit presque 7 par mois.Je vais essayer de garder ce rythme pépère pour 2013.

– continuer à répondre présent aux magistrats qui me le demandent.

L’année 2012 a été une année avec très peu de dossiers confiés par les magistrats. Cela me laisse toujours un peu perplexe, car je ne sais jamais pourquoi je suis moins sollicité: est-ce parce que je donne moins satisfaction, parce que je tiens un blog, parce que j’ai écris au Président de la République, parce que l’État ne finance plus notre Justice ? Mystère. Mais à chaque fois qu’un magistrat me contacte, je réponds avec diligence et rend mon rapport rapidement. Enfin, j’essaye…

– manger un fruit par jour…

Là clairement, j’ai un problème. Je vais retenter cette année, mais je n’y crois pas beaucoup 😉

Et donc, voici la liste de mes résolutions pour 2013 :

1) Acquérir une paire de lunette vidéo 3D.

2) Passer (et rester!) sous la barre mythique des 25 pour mon IMC

3) Maintenir avec plaisir le rythme de 4 à 5 billets par mois.

4) Continuer à répondre présent aux magistrats qui me le demandent.

5) Manger un fruit par jour…

6) Préparer (cette fois) et participer aux 24 heures du Mans (vélo) 2013.

7) Participer à des randonnées d’aviron pour aider les points n°2 et 5.

8) Participer plus activement à la promotion des logiciels libres.

9) Continuer le vélo quotidien, l’aviron hebdo et reprendre la course à pied.

10) Sortir les tomes 4 et 5 du blog.

11) Mettre tous les tomes en version numérique gratuitement en ligne sur l’Apple Store, Google Play, Amazon et Windows store.

12) Ranger mon bureau, le garage, mon bureau pro et mon côté de la chambre.

13) Maîtriser parfaitement l’AR.Drone 2.0 que le « père » Noël » m’a offert parce que j’ai été très sage…

Bon, c’est une liste de bonnes résolutions, hein 😉

Rendez-vous dans un an pour voir.

—————————–

Source image Megaportail

 

Le morpion du jour des trois jours

Publié le par

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui a été publié le 22 juin 2009 et était le premier de ma rubrique « Service militaire« . J’ai été assez surpris du succès de cette rubrique, surtout auprès des plus jeunes de mes lecteurs, si j’en juge par les commentaires. Bonne (re)lecture 😉

————————————

J’ai conscience que beaucoup de lecteurs de ce blog viennent pour y lire
des anecdotes sur le monde de l’expertise judiciaire. C’est mal connaitre l' »esprit » de ce blog: j’y confie tout ce qui me passe par la
tête ou presque et entre autre chose des anecdotes pour ma famille et
mes amis. J’ai décidé d’inaugurer une nouvelle rubrique dans la
catégorie « privée »: des anecdotes sur mon service militaire. A petite
dose.

Je n’ai jamais vraiment aimé l’armée, mais j’ai toujours trouvé qu’elle
représentait un mal nécessaire, un passage obligatoire qu’il fallait
prendre du meilleur côté possible. Évidemment, maintenant que le service
militaire n’est plus obligatoire, cela fait un peu « vieux papi ». Mais
il fut un temps pas si lointain où pour tous les garçons qui
atteignaient 18 ans, la question militaire devenait incontournable.

Les trois jours

Dans mon lycée, les pires légendes couraient sur ces fameux trois jours
de casernement: les lits étaient sales, les douches collectives
malodorantes, il fallait se lever à cinq heures du matin pour passer son
temps à attendre…

Déjà, la plupart du temps, les trois jours n’en duraient qu’un seul. En
tout cas, ce fut le cas de tout ceux qui m’accompagnaient. Arrivés le
matin, nous avons commencé par des tests de logique: une heure à cocher
des cases en courant contre la montre. Mes amis redoublant m’avaient
prévenu: tu ne finiras pas le questionnaire. Il faut essayer de répondre
juste au maximum de questions.

On nous a fait ensuite patienter une heure le temps pour les appelés de procéder à la correction.

Munis de nos résultats, nous voici en train de poursuivre le parcours fléché vers étape suivante: la visite médicale.

Je ne suis pas quelqu’un qui fait les premiers pas quand je ne connais
personne. J’étais donc un peu isolé parmi la dizaine de petits groupes
qui s’étaient formés alentour. Un gars plutôt rondouillard s’approche de
moi et me demande si je sais où il faut aller pour la suite. Je lui
réponds qu’il suffit de suivre les énormes flèches et de lire les
indications. Pas rassuré pour autant, il me demande la note que j’ai
obtenu aux tests. Je lui réponds discrètement: j’ai eu 20. Il me regarde
avec des yeux tous ronds: quoi! A ben ça alors. Moi j’ai eu 7 et
j’aurais voulu travailler comme cuisinier. Ils m’ont dit qu’il fallait
avoir au moins 10 pour s’engager.

Je compatis avec lui. Il me suivra toute la journée, se méfiant des
flèches et des indications, préférant suivre mon 20 plutôt que son bon
sens à lui. Je ne sais s’il a eu raison.

La visite médicale est un grand classique. Nous voici dix alignés face à
un mur sur lequel sont accrochés dix urinoirs. Au commandement, nous
avançons avec notre flacon de verre vide pour le remplir. Quelques
minutes ensuite, nous nous reculons avec notre verre de liquide chaud à
la main. Sauf mon camarade d’infortune qui, tout rouge, annonce d’une
petite voix qu’il n’a plus envie, ayant cédé à un besoin naturel
quelques instants avant la visite médicale. L’appelé de service lui
explique qu’il doit pouvoir fournir quelques gouttes en se forçant un
peu… Ce qu’il fera avec grandes difficultés et moultes soupirs.

Puis vient l’examen de l’acuité visuelle. Nous sommes en file indienne.
Je suis juste derrière mon camarade cuisinier. Lorsque le médecin lui
demande de se cacher l’œil droit, je le vois mettre sa main sur l’œil
droit et appuyer fortement dessus tout en lisant les lignes de
caractères. Quand le médecin lui demande de faire la même chose avec
l’autre œil, son œil droit était devenu incapable de lire quoi que ce
soit… Le médecin haussa les épaules et cria: suivant! Je pris bien
garde à placer ma main devant mon œil. On apprend toujours des erreurs
d’autrui.

Tous les futurs appelés ayant eu au dessus de 15 aux tests de logique
devaient passer un autre test que j’attendais avec impatience: le test
de morse. Nous allions passer une heure à nous entrainer à apprendre à
reconnaitre trois lettres, I N et T[*].
L’entrainement consistait à suivre les indications fournies dans les
hauts parleurs par une bande magnétique. Chaque époque a ses NTICE.
Passé l’heure d’entrainement, l’épreuve proprement dite commençait. Mes
amis m’avaient prévenu: la grille des réponses comportait des groupes de
cinq lettres à remplir. Les hauts parleurs allaient passer les sons
morses à un rythme initial très lent, puis accélérer sensiblement
jusqu’à soutenir un rythme tellement rapide qu’il était impossible pour
un débutant de le soutenir. Le truc consistait alors à sauter les
groupes de cinq lettres non reconnues et d’essayer de grappiller des
points en saisissant au vol quelques groupes de lettres. Résultat: 20 🙂

C’est probablement pour cela que j’ai ensuite effectué mon mois de
classes dans les transmissions. Cela ne peut pas être un hasard…

PS: Je n’ai jamais su ce qu’était devenu mon camarade morpion du jour
des trois jours. S’il me lit ici, qu’il sache que si j’avais l’air sur
de moi, j’étais également un peu perdu. J’espère qu’il a trouvé le
bonheur qu’il méritait.

—————————–

[*] INT, c’était également le nom d’une grande école d’ingénieurs: l’Institut National des Télécommunications. Un hasard??

Inventaire à la Zythom

Publié le par

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui a été publié le 25 mai 2009, sous l’intitulé « L’angoisse de l’intervention ». J’en ai profité pour mettre à jour quelques éléments de la liste.

——————————————–

Les Officiers de Police Judiciaire qui me contactent dans le cadre d’une
enquête ont souvent de mon activité d’expert judiciaire une vision très
particulière: je suis celui pour qui l’informatique n’a aucun secret.

C’est assez flatteur au premier abord, mais très stressant dès qu’il
s’agit de ne pas décevoir les personnes qui vous font confiance.

Toute cette histoire commence comme d’habitude par un coup de téléphone:
il s’agit d’intervenir dans une entreprise dans laquelle un salarié
aurait commis une indélicatesse informatique.

Les OPJ me donnent quelques informations sur l’infraction, mais aucun
détail technique: ni l’architecture du système informatique, ni le
système d’exploitation utilisé, ni le nombre d’ordinateurs…

Me voici donc en route pour une destination technique inconnue.

Le fait de m’aventurer en terrain inconnu présente un certain charme
sinon je n’aurais pas été passionné par la spéléologie, ni
enseignant-chercheur, ni responsable informatique, ni responsable
technique, ni conseillé municipal, ni papa de trois enfants… mais je
suis quelqu’un de particulièrement inquiet de nature.

Je sais pourtant que l’inconnu fait parti de la vie. Je dirai même que
c’est le sel de la vie. Oui, mais débarquer dans une entreprise pour
chercher la trace d’une malversation sans connaitre le moindre élément
technique reste pour moi une situation éprouvante.

Je n’aime pas particulièrement intervenir sur un lieu de travail, sous
les yeux des salariés, en perturbant leur vie sociale. J’ai toujours
l’impression de ne pas être à ma place.

Alors, et si mes collègues experts judiciaires qui le lisent veulent
bien compléter cette liste, voici ce que je place dans ma valise:

– le boot CD d’analyse inforensique DEFT (ma distribution favorite depuis qu’HELIX est devenue payante);

– les outils de l’informaticien (tournevis de toutes tailles et de toutes formes)

– stylos et bloc notes (rien de plus gênant que d’avoir à demander sur place)

– un dictaphone numérique

– un ordinateur portable avec carte réseau gigabit et disque de grosse
capacité pour la prise d’image en direct (perso j’utilise un disque dur
SATA d’3 To dans un boitier externe USB3, qui me sert également de
« clé » USB)

– une lampe électrique, un bouchon 50 ohms et un connecteur en T (lire ICI pourquoi)

– quelques uns des outils conseillés par les dieux des réseaux universitaires

– le live CD d’ophcrack, c’est toujours impressionnant de trouver les mots de passe tout seul

– un câble réseau, un prolongateur et un câble croisé

– une boite de DVD à graver (et quelques disquettes formatées, cela sert encore…)

– une bouteille d’eau et un paquet de biscuits

– un appareil photo

– un GPS

– du ruban adhésif toilé et résistant

– des élastiques de toutes tailles et des trombones.

L’expert qui demande un trombone pour
faire démarrer l’alim d’un PC passe pour un dieu. Celui qui ne trouve
pas de trombone passe pour un c.n

– un clavier souple ne craignant pas l’humidité avec la connectique qui va bien.

– un tabouret en toile

– vis, patafix, colliers…

– un ventilateur pour les disques- une petite imprimante

– toute la connectique pour les organiseurs (Palms, Blackberry, iphone, etc.)

– des étiquettes / pastilles de couleur, des stylos et des feutres.

– un petit switch 10/100/1000

– un câble série

– un câble usb

– une nappe IDE

– une nappe SATA

– des adaptateurs USB, SATA, IDE

Cela n’empêche pas la boule d’angoisse de se former lorsque l’on pousse
la porte du lieu d’intervention (c’est une image, je suis loin derrière
les forces de l’ordre).

Et bien sur, avant de partir en mission sur les lieux, ne pas oublier de demander s’il y a toujours de l’électricité. C’est une question qui fait toujours son petit effet…

———————–

Source photo Yodablog, épisode 132.

Les mots d’après l’oeil

Publié le par

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui a été publié le 29 avril 2009, sous l’intitulé « Plasticité synaptique », le titre étant d’ailleurs un clin d’œil à mon autre moi qui travaillait sur sa thèse sur les réseaux de neurones… Je suis encore aujourd’hui tiraillé par ce problème de réforme de ce que j’ai appris étant jeune. Ce n’est pas un bon signe. Pas plus d’ailleurs le fait que Blogger ne gère toujours pas mieux l’espace insécable.

Le titre de cette re-publication est extrait d’une citation d’Ambrose Bierce: « L’orthographe est une science qui consiste à écrire les mots d’après l’œil et non d’après l’oreille. »

—————————————————-

Travailler dans le domaine informatique demande un effort particulier
d’apprentissage permanent. Les technologies évoluent vite, ce que vous
teniez pour acquis une année devient obsolète l’année suivante, etc.

C’est particulièrement flagrant quand je retravaille mon cours
d’introduction à l’informatique, notamment la partie où j’insiste
lourdement sur les ordres de grandeur, comme par exemple les
caractéristiques d’un PC d’aujourd’hui.

Les méthodes informatiques évoluent, les langages informatiques
« nouvelle génération » poussent les anciens, pourtant toujours en
activité (et souvent pour longtemps).

Celui qui travaille dans ce domaine, qu’il soit développeur,
journaliste, chercheur ou expert, DOIT être une personne capable de
faire évoluer ses connaissances et ses gouts.

Mais cette souplesse doit pouvoir être mise à profit dans tous les domaines et parfois avec un effort que je ne soupçonnais pas.

S’il m’est facile d’écouter de la musique avec mes enfants, d’en
apprécier la découverte et de voir mes gouts continuer à s’élargir
malgré mon statut de « vieux » auprès des moins de 20 ans, il m’est plus
difficile d’évoluer dans le domaine de l’orthographe.

Et pourtant, avec ce blog, j’ai pris la décision depuis plusieurs mois, d’essayer d’appliquer la réforme orthographique de 1990. Celle-ci fait référence dans l’Éducation Nationale depuis l’été 2008: sources

ICI page 37 dans la marge « L’orthographe révisée est la référence. » et

LA page 2 « Pour
l’enseignement de la langue française, le professeur tient compte des
rectifications de l’orthographe proposées par le Rapport du Conseil
supérieur de la langue française, approuvées par l’Académie française« .

Et c’est difficile.

Autant j’ai réussi à me débarrasser des accents circonflexes qui ont disparu d’à peu près tous les « i » et les « u »:

on écrit désormais mu (comme déjà su,
tu, vu, lu), plait (comme déjà tait, fait), piqure, surpiqure (comme
déjà morsure) traine, traitre, et leurs dérivés (comme déjà gaine,
haine, faine), et ambigument, assidument, congrument, continument,
crument, dument, goulument, incongrument, indument, nument (comme déjà
absolument, éperdument, ingénument, résolument).

« Cher Maître » devient donc « Cher Maitre »…

Autant également, je ne m’en sors pas trop mal avec les singuliers et
les pluriels des mots empruntés (ils ont un singulier et un pluriel
maintenant réguliers): un scénario, des scénarios; un jazzman, des
jazzmans; un maximum, des maximums; un média, des médias, etc. On
choisit comme forme du singulier la forme la plus fréquente, même s’il
s’agit d’un pluriel dans l’autre langue. (Exception cependant, comme il
est normal en français, les mots terminés par s, x et z restent
invariables (exemples: un boss, des boss; un kibboutz, des kibboutz; un
box, des box).

Mais j’ai plus de mal avec les traits d’union dans les nombres. On doit
en effet écrire maintenant « elle a vingt-quatre ans, cet ouvrage date de
l’année quatre-vingt-neuf, elle a cent-deux ans, cette maison a
deux-cents ans, il lit les pages cent-trente-deux et
deux-cent-soixante-et-onze, l’état lui doit
sept-cent-mille-trois-cent-vingt-et-un euros. »

Et j’ai beaucoup de mal avec le participe passé du verbe « laisser » suivi
d’un infinitif qui est rendu invariable: on doit écrire maintenant
« elle s’est laissé mourir; elle s’est laissé séduire; je les ai laissé partir; la maison qu’elle a laissé saccager. »

Mais s’il y a un truc sur lequel je ne cèderai pas, c’est (sur ce blog)
sur l’absence d’espace devant les signes « : » « ; » « ! » et « ? ». Je ne
supporte pas que la mise en page automatique du navigateur poussent ces
caractères à l’orphelinat en début de ligne. Et ne me parlez pas du
caractère « espace insécable », l’éditeur de ce blog l’élimine lors d’une
réédition de billet.

Et puis, considérez cela comme ma signature personnelle (dixit un expert judiciaire dans un débat sur mon identité réelle^^).

Alors, lorsque vous trouvez une faute sur ce blog, il s’agit soit d’une
modification de la réforme de 1990 que vous ne connaissez pas, soit
d’une faute de frappe, soit d’une faute volontaire, soit d’un manque de
plasticité synaptique de ma part.

Maintenant, je peux aussi militer pour le retour à l’écriture d’avant la réforme de 1835: Ma foi, je connois le françois & les savans, les dents de mes parens, &c.

Non mais.

———————–

Source photo Megaportail

Le fantôme d’Heilbronn

Publié le par

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui, publié le 15 avril 2009, sous l’intitulé « La femme sans visage », rappelle aux enquêteurs, et aux experts de tout poil, qu’il faut rester modeste sur ces certitudes, et étudier toutes les pistes, pas uniquement là où il y a de la lumière. Un réflexe bien connu des développeurs…

———————————————————-

Il y a des affaires sur lesquelles je suis content de ne pas avoir
travaillé. Mais si l’on apprend toujours de ses erreurs, il est possible
d’apprendre de celles des autres.

Lieselotte Schlenger aimait les chats, les enfants et la pâtisserie. Le
23 mai 1993, elle a mis des gâteaux au citron dans le four, mais n’a pas
pu en profiter: son voisin l’a retrouvée morte étranglée avec la corde
qui servait à tenir un bouquet de fleurs. C’était la première victime
d’un meurtrier en série. L’ADN recueillit sur une tasse de thé allait
permettre de découvrir qu’il s’agissait d’une femme et de la suivre à la
trace pendant 15 ans sans pouvoir l’arrêter. Faute de pouvoir mettre un
nom sur un visage, la police allemande allait l’appeler « la femme sans
visage ».

Et la tueuse a recommencé, et plusieurs fois. Son ADN a été trouvé sur
les lieux d’une triple exécution dans laquelle elle semble être
impliquée. Son ADN intervient également dans une affaire de meurtre en
2001 dans la cité universitaire de Fribourg.

Un antiquaire de 61 ans a été retrouvé étranglé, cette fois avec une
ficelle de jardin. L’ADN de la meurtrière a été retrouvé sur lui, sur
des objets de son magasin, sur la poignée de la porte et sur le petit
panneau « fermé » de la porte d’entrée. Le montant du vol a été estimé à
230 euros.

Certains meurtres ont des similitudes: petits montants volés, modus
operandi, etc. Mais d’autres sortent du lot et semblent montrer que
l’assassin est capable de modifier son comportement criminel. En effet,
de nombreux cambriolages sont à mettre à son actif, et à chaque fois en
ne laissant que quelques empreintes épithéliales.

Après le cambriolage d’un magasin, le chef de la police avait déclaré
« C’est un travail de professionnel: elle n’a laissé aucune empreinte, à
part le tout petit fragment de peau qui a permis de la reconnaître ».

Enfin, de la reconnaître… Elle reste toujours inconnue, et conserve son surnom de « femme sans visage ».

En mai 2005, l’étau se resserre. Un gitan tire au revolver sur son
frère. Des traces d’ADN de la femme sans visage sont retrouvés sur l’une
des balles. La police passe un message à la télévision pour obtenir des
indices. En vain.

Mais ce qui a poussé les policiers à intensifier leur recherche, c’est
que la femme sans visage est la seule suspecte dans le meurtre de sang
froid d’une policière de 22 ans, sur un parking de la ville de
Heilbronn. Cette policière participait à une opération d’infiltration
avec un collègue dans une affaire de trafic de médicaments quand deux
personnes sont montées à l’arrière de leur voiture pour leur tirer une
balle dans la tête à bout portant. La policière est morte sur le coup
mais son collègue, qui a survécu miraculeusement, ne se souvient de
rien.

Il y a eu en tout plus de trente cambriolages et hold-up en plus des
meurtres. Plus de 800 femmes suspectes ont été interrogées dans le cadre
des enquêtes, mais aucune n’avait un ADN qui correspondait.

Pendant toute la durée de la traque, la police allemande a mis les
moyens: plus de 18 millions d’euros. Mais sans pouvoir mettre la main
sur la tueuse.

L’attribution de ces meurtres en une
seule et même personne se révélera, en mars 2009, être une erreur de
police scientifique due à une contamination du matériel de prélèvement. Les
traces d’ADN retrouvées correspondaient en fait à l’ADN d’une femme
travaillant à l’emballage du matériel de prélèvement dans l’entreprise
fournisseuse (vous savez, les sortes de gros cotons tiges…).

Même Calleigh Duquesne s’y serait laissée prendre.

Mais certainement pas Lilly, et encore moins Greg!

————————–

Sources:

Francesoir

Alsapresse

theage.com.au

Bild.de

Wikipedia

Source photo Megaportail

Trève de Noël

Publié le par

Comme beaucoup d’entre vous, je vais passer quelques jours en famille pour les fêtes de Noël et de Nouvel An. Je vous souhaite à tous un Joyeux Noël et aussi de passer de bonnes fêtes (en famille ou avec des amis).

Tout à ma préparation du tome 4 des billets de ce blog, je délaisse un peu la création de nouveaux billets.
Du coup, comme cet été, je vous ai programmé
quelques billets qui sont des rediffusions d’anciens billets du blog
auxquels je souhaite donner une seconde chance, en général parce qu’ils
ont une place particulière dans mon cœur. Pour repérer rapidement ces
rediffusions, je commencerai toujours les billets par « Dans le cadre des
rediffusions hivernales » 😉

Felix dies Nativitatis

La gestion d’un site distant

Publié le par

Dans mon cadre professionnel, je dois gérer à distance l’équipement informatique (ordinateurs, réseaux, serveurs…) d’un deuxième campus situé en Afrique, sans intervention physique possible sauf à prendre l’avion pour changer de continent… Cela fait cinq ans que cela dure, avec plus ou moins de bonheur. Il est temps pour moi de faire un petit retour d’expérience qui pourrait intéresser quelques lecteurs de ce blog.

La première remarque concerne la nécessaire prise de conscience de devoir faire des choix de procédures simples et fiables. Quand on ne peut pas intervenir facilement pour redémarrer un actif réseau ou pour changer un disque dur, le travail à distance peut vite devenir un vrai casse tête. J’ai le souvenir d’un système de stockage qui contenait toutes les sauvegardes, sur lequel j’intervenais via la console web d’administration. Une fois correctement paramétré, j’ai redémarré le système. Sauf qu’au lieu de cliquer sur « redémarrer », j’ai cliqué sur « éteindre ». Mon système distant s’est arrêté correctement… Mais il a fallu que j’appelle une personne du site pour lui demander d’aller dans la salle serveur appuyer sur le bouton de démarrage du système de stockage. J’y ai passé plus d’une heure (décalage horaire, clef de la salle serveurs, autorisations, description du système, vérifications…). J’ai maintenant investi dans un système dont le démarrage à distance est simple et/ou programmable à heure fixe.

La deuxième remarque concerne la sécurité informatique. Il faut prévoir dès le départ un budget permettant d’avoir des actifs réseaux particulièrement performants et intelligents. Pour autant, il faut comprendre qu’un système informatique distant devant fonctionner sans informaticien est particulièrement vulnérable et fera la joie de tous les hackers passant par là. Mais la sécurité a un coût et une complexité qu’il faut nécessairement mettre en balance avec la fiabilité et le confort de l’usager. J’ai donc du faire des choix qui feront sans doute pleurer tous les informaticiens un peu sensibles sur le sujet de la sécurité…

Les réseaux :

Rien ne peut se faire à distance si les réseaux informatiques ne fonctionnement pas. Le réseau informatique filaire mis en place est un réseau classiquement encastré dans des goulottes. Il faut insister dans le cahier des charges et lors du suivi de chantier pour obtenir des goulottes suffisamment solides et d’une capacité supérieure au strict nécessaire. Il n’est pas normal qu’une goulotte fraichement installée soit pleine à craquer de câbles réseaux, empêchant l’ajout ultérieur d’une ou plusieurs prises réseaux. J’ai choisi un réseau gigabit, avec des baies de brassage intégrant les actifs réseaux. Là aussi, il faut insister pour que les baies soient suffisamment aérées pour que la chaleur dégagée par les switchs puisse s’évacuer, et qu’une climatisation soit installée, surtout lorsque la température extérieure monte très haut, ce qui est le cas en Afrique. De préférence, les actifs réseaux seront branchés sur un régulateur de tension et un onduleur. Tous les actifs réseaux doivent être configurés pour interdire le branchement de quoi que ce soit qui ne soit pas autorisé explicitement par le service informatique. Pour des raisons de coûts, j’ai choisi une gestion des autorisations d’accès basée sur l’adresse MAC du système informatique que l’on souhaite brancher sur le réseau. Que tout ceux qui connaissent l’expression « MAC Address Spoofing » arrêtent de rigoler… Il y a un VLAN pour l’administration, un VLAN pour les professeurs, un VLAN pour les salles de TP et un VLAN pour les bornes Wifi.

Une fois l’épine dorsale de votre système informatique en place, vous pouvez commencer à brancher dessus quelques éléments clefs.

Première extension: l’accès internet.

Quand un boîtier ADSL tombe en panne, la procédure la plus simple pour un membre du site distant (en général la secrétaire) est d’appeler le fournisseur d’accès pour qu’il envoie quelqu’un rapidement. Un technicien télécom débarque donc sur votre site distant, sans que vous soyez au courant, pour remplacer le modem ADSL. Autant vous dire qu’après plus rien ne marche comme prévu.

Il faut faire SIMPLE. J’ai choisi de mettre de côté le modem fourni par le FAI et d’acheter deux boîtiers que nous avons paramétrés selon nos besoins. L’un des deux sert de secours pour l’autre et est précieusement rangé dans une armoire appropriée, avec référencement précis et « formation » adhoc d’une personne de confiance sur le remplacement d’un modem par un autre. Ne pas oublier de prendre un abonnement ADSL proposant une adresse IP fixe si c’est possible.

Il faut ensuite mettre en place son propre serveur DHCP, avec une politique d’adressage claire. J’ai choisi de réserver ce rôle à une machine virtuelle GNU/linux de distribution Débian. J’ai choisi un masque réseau de 16 par pure habitude et un groupe d’adresses non routables (de type B donc, selon l’ancienne classification). J’ai conscience du risque de broadcasts élevés, mais le nombre total de machines restera relativement faible.

Deuxième extension réseau: le Wifi.

Là aussi, tant que faire se peut, choisir des bornes fiables et opter pour une configuration minimale. Chaque borne doit pouvoir être changée par un fournisseur/livreur qui se contentera de déballer la borne et de la brancher à la place de l’ancienne. Une fois la borne wifi branchée sur le réseau, elle obtiendra son adresse IP locale du serveur DHCP et pourra être utilisée immédiatement, en général en émettant en clair dans tout le voisinage… Pour des raisons pratiques, il est préférable de scanner régulièrement son réseau distant, car il n’est pas rare qu’une personne, toujours bien attentionnée, mette en place sa propre borne wifi. Dans une école, le BYOD est très bien ancré, et depuis longtemps. J’ai opté pour des bornes chiffrées avec un clef facile à retenir et donnée à tout le personnel et tous les étudiants. C’est un peu « open bar ». Le réseau Wifi est donc très faiblement protégé. Il faut le cantonner à l’accès internet, mais les étudiants l’apprécient pleinement et apprennent à gérer leur propre sécurité. Et puis, si je peux aider quelques voisins à avoir un accès internet gratuit… Vive le partage ! Hadopi, Dadvsi et Loppsi nous ont un peu rabougri le cerveau.

Le VPN entre les deux campus.

C’est un confort pour l’administration à distance que de pouvoir contacter facilement un serveur ou un poste de travail. Après avoir testé la solution LogMeIn, toujours en place, nous avons mis en place un VPN permanent basé sur la solution OpenVPN sur serveurs Debian. Il faut garder à l’esprit que le lien entre les deux campus est basé d’un côté sur une simple liaison ADSL, donc très limité en bande passante (et asymétrique !).

Les serveurs :

Pour limiter le nombre de machines physiques, et donc le nombre de pannes matérielles, j’ai opté pour un serveur principal sous VMware ESXi contenant tous les serveurs sous forme de machines virtuelles (VM). Le serveur est changé tous les quatre ans et sert ensuite de serveur secondaire, pour héberger des répliques dormantes des VM dans le cadre du PRA. Les répliques sont réalisées toutes les nuit avec l’aide du logiciel Veeam Backup & Replication (version commerciale) qui nous donne pleine satisfaction. Un simple NAS (marque QNAP) permet de stocker les backups quotidiens, hebdomadaires et mensuels des VM sur un horizon de trois mois, largement suffisants pour les besoins de nos utilisateurs. Un backup complet est externalisé à chacun de nos déplacements sur site.

Toutes les machines doivent pouvoir être allumées en cas de problème par un WOL correctement paramétré.

Les logiciels :

Les serveurs physiques sont sous VMware ESXi.

Les serveurs virtualisés (VM) sont sous Windows 2008 R2 (AD et serveur de fichiers) et Debian (VPN, DHCP et Nagios).

Les postes clients physiques sont sous Windows 7, Windows XP SP3 ou Lubuntu, en fonction de leur ancienneté.

Tous les logiciels classiques (OS, bureautique, etc.) sont installés lors de nos déplacements sur site, en général avec le logiciel Clonezilla en mode multicast. Le but est d’avoir un poste client le plus standard possible pour qu’il puisse être remplacé facilement par un fournisseur local, sans avoir à ajouter trop de logiciels. Beaucoup de logiciels sont installés par simple glisser/déposer à partir de solutions de type « LiberKey« , « Framakey » ou « PortableApps« .

Tous les logiciels lourds (CAO, GPAO, simulations diverses, etc.) sont installés sur un serveur XenApp avec accès par client Citrix, ce qui nous permet de ne les installer qu’une seule fois, ce qui peut être fait à distance. Je vous laisse quand même imaginer l’installation d’un logiciel comme Catia par le mauvais côté d’une liaison ADSL…

La messagerie est externalisée sur Gmail avec un accord « Education » proposé par Google sur son produit « Google Apps« . Les besoins de confidentialité sont gérés avec GnuPG pour les emails et TrueCrypt pour le stockage.

Les listes de distribution sont gérées à distance avec un serveur SYMPA qui sert pour les deux campus.

Les licences logicielles sont gérées à distance avec des serveurs FlexNet (ex FlexLM).

La supervision de tout le système est basée sur Nagios (et bientôt Centreon).

En conclusion :

Je n’ai pas la prétention d’avoir mis en place le système le plus performant, ni surtout le plus sûr. Par contre, il fonctionne correctement depuis plus de cinq ans avec plus de 40 ordinateurs et 150 utilisateurs. Il semble assez bien adapté aux risques inhérents à un système d’enseignement supérieur. Il protège suffisamment, sans faire peser trop de contraintes sur l’utilisateur. En même temps, les enjeux en matière de confidentialité sont quasi inexistants, en partie parce que toutes les activités de recherches, avec dépôts de brevets, restent sur le campus français.

Beaucoup des systèmes et logiciels cités dans ce billet ont des équivalents chez d’autres éditeurs. Je n’ai pas testés toutes les solutions (Hyper-V, GVPE, etc.), et il y a aussi dans certains choix une part liée à l’histoire de mon service informatique, et aux habitudes et connaissances de mon équipe. Chacun pourra adapter mes solutions avec sa propre culture. Mais si vous avez des remarques complémentaires ou des suggestions, n’hésitez pas à les faire en commentaires pour faire un retour d’expérience pouvant bénéficier à tous. Aidez-moi à faire avancer ma roue de Deming.

Et si tout cela fonctionne, même à distance, c’est avant tout grâce aux personnes qui travaillent avec moi. Le facteur humain reste prépondérant, et ne concerne pas que l’étude des raisons aboutissant à une erreur. C’est ce qui rend notre univers technologique si passionnant, non?

La dormeuse du quai

Publié le par

Je suis un ancien quai en pierre, qui borde un plan d’eau. Je regarde cette étudiante se reposer devant moi. J’en ai vu passer des personnes depuis des siècles, depuis qu’un groupe d’homme m’a assemblé pierre après pierre. Des jeunes, des vieux, des râleurs, des travailleurs, le soir, le matin…

J’en ai vu des histoires se dérouler devant mes yeux de pierre. Des histoires de cœurs, des histoires de pleurs, des histoires de joies et des histoires de peines. Cette étudiante se repose contre moi et médite. Elle riait si fort en arrivant que je croyais qu’elle était accompagnée. J’ai compris à sa démarche sur mon dos de roche que l’alcool rendait ses pas mal assurés et forçait sa joie.

Ce matin, j’ai entendu des chiens aboyer, tirant sur leurs laisses en reniflant mes pavés usés par la pluie et par les badauds. Mais les chiens n’ont pas dérangé ma petite étudiante. Elle a l’air si jeune, prête à croquer sa vie pleine d’avenir. Pourtant, elle a l’air triste, le regard hésitant. Autrefois fréquentés par une multitude de professionnels, mes pavés se languissent de cette époque glorieuse où les charrettes se bousculaient, chargées de marchandises.

Maintenant, le temps passe lentement et peu de monde vient dans ce coin de la ville. Ma petite étudiante est tranquille et personne ne la voit où elle s’est réfugiée. Des vacanciers passent en pestant. Un groupe de plongeurs les regardent trébucher sur mes pavés disjoints. Ils s’approchent de ma petite étudiante qui rêvasse. Ils l’ont vue.

Aujourd’hui, l’étudiante est partie. C’est une foule qui s’est réunie et qui réchauffe mes pierres ruisselantes. Un grand nombre de personnes, étudiants, professeurs et anonymes, se pressent à l’endroit que les chiens marquaient de leurs cris joyeux. Tous se sont réunis pour jeter des fleurs à l’attention de la petite étudiante restée deux jours à mes côtés.

Elle qui riait si fort en tombant dans l’eau.

——————————–

Les commentaires sont fermés pour ce billet.

J’ai écris ce texte parce que cela me permet d’exprimer ma détresse. J’ai hésité à le publier, et je me suis dit qu’il empêcherait peut-être un autre drame d’arriver: accompagnez toujours une personne alcoolisée qui rentre chez elle, même si elle rentre à pied, même si ce n’est pas très loin.

Merci de ne pas chercher à savoir qui est cette étudiante: elle est votre fille, votre amie, votre sœur. Elle repose en paix maintenant.

Je me souviens de mon enfance

Publié le par

Je me souviens d’une fleur bleue dans le jardin du logement de fonction de mes parents à Willems dans le Nord. J’avais quatre ans. Pourquoi mon cerveau a-t-il mémorisé cette image plutôt qu’une autre, je ne sais pas. Mais c’est le souvenir le plus ancien dont j’ai conscience.

Je me souviens des pas du premier homme sur la lune. J’étais en camping avec mes parents en Espagne. Nous regardions les informations le soir dans une salle commune sur une télévision en noir et blanc. La salle était bondée. J’ai longtemps cru avoir vu Neil Armstrong sortir de « Eagle » en direct, mais il est peu probable que mes parents m’ait laissé veiller jusqu’à 3h56 du matin. J’ai donc du voir la retransmission lors du journal du soir. J’avais six ans.

Je me souviens de la Peugeot 403 de mes parents. Il y avait un accoudoir au milieu de la banquette arrière sur lequel je m’asseyais fièrement pour mieux voir la route. Il n’y avait pas de ceinture, ni à l’avant, ni à l’arrière.

Je me souviens des lignes jaunes sur les routes de France, avant qu’elles
ne passent toutes en blanc. Je me demande comment étaient alors
signalés les travaux… C’est amusant de voir qu’à peu près en même temps, les États-Unis remplaçaient le marquage blanc des routes, par un marquage jaune.

Je me souviens du bruit que faisait le gros bouton de changement de chaînes de notre poste de télévision noir et blanc. Je me souviens aussi de la venue du technicien lors de la création de la troisième chaîne couleur de l’ORTF. Il possédait un savoir qui m’a fasciné: le pouvoir de régler cet objet incroyablement compliqué qu’était une télévision. Après son départ, nous avions une troisième lucarne sur le monde. Mais toujours pas le droit de la regarder la veille des jours de classe… C’est-à-dire en pratique uniquement le samedi après-midi. J’avais alors onze ans.

Je me souviens du « landi » (orthographe?) lendit, sorte de gymnastique dont on faisait tous les mouvement ensemble dans la cour de récréation.

Je me souviens des murs en torchis de la maison. Ce mélange de paille et d’argile recouvrait l’intérieur des murs de briques rouges, et était caché par nos tapisseries.  Il était impossible d’y faire tenir quoi que ce soit d’un peu lourd avec des clous. Je me souviens d’une armoire à médicaments qui s’est effondrée avec fracas, sans prévenir, emportant quelques poignées de torchis.

Je me souviens des quelques fois où mes parents sortaient le samedi soir, nous laissant ma sœur et moi blottis dans le grand lit de mes parents. Tous les craquements de notre grande maison me terrorisaient.

Je me souviens de la traversée de l’école des filles, par le 1er étage, pour aller à la cantine située dans l’école maternelle. Cette école, jumelle de la notre du point de vue architecturale, était subtilement différente.

Je me souviens du Manège enchanté et de Zébulon qui me faisait peur. Je me souviens d’Aglaé et Sidonie. Je me souviens de la Maison de Toutou, de Bonne nuit les petits qui donnait le signal du brossage de dents… Je me souviens des Shadoks saison 2 (ZO) et saison 3 (MEU), de leur univers étrange, de la voix de Claude Piéplu et du tombé de rideau final de chaque épisode, qui me terrorisait.

Je me souviens du grenier de la maison, encombré de vieilles tables d’école avec pupitre en bois et encriers. Elles sont recherchées maintenant par beaucoup de collectionneurs…

Je me souviens de la grande pièce où nous travaillions tous les soirs, ma sœur, mes parents et moi, chacun sur son bureau. Sur un mur étaient entassés des cageots en bois formant une grande bibliothèque dans laquelle étaient rangées toutes nos affaires. Des cageots originellement prévus pour le stockage des oranges.

Je me souviens d’une cravate à élastique que je devais mettre dans les grandes occasions, avec ma tenue du dimanche, les cheveux bien peignés.

Je me souviens de mon enfance solitaire et studieuse, heureuse et protégée par l’amour et la vigilance de mes parents.

Je m’en souviens surtout en cette soirée consacrée à la fin d’une expertise judiciaire en recherche d’images et de films pédopornographiques. Je me souviens et je pleure.