A mon papa

Publié le 15 juin 2008 par Zythom

Chez les humains, il y a des humains papas et des humains pas papas.
Chez les humains, il y a des humains papous et des humains pas papous.
Chez les humains, il y a des humains à poux et des humains pas à poux.
Chez les humains, il y a des humains époux et des humains pas époux.
Et chez les poux, il y a des poux papas et des poux pas papas.

Donc chez les humains, il y a:
des pas époux pas papas papous à poux papas,
des pas époux pas papas papous à poux pas papas,
des pas époux pas papas papous pas à poux,
des pas époux pas papas pas papous à poux papas,
des pas époux pas papas pas papous à poux pas papas,
des pas époux pas papas pas papous pas à poux,
des pas époux papas papous à poux papas,
des pas époux papas papous à poux pas papas,
des pas époux papas papous pas à poux,
des pas époux papas pas papous à poux papas,
des pas époux papas pas papous à poux pas papas,
des pas époux papas pas papous pas à poux,
des époux pas papas papous à poux papas,
des époux pas papas papous à poux pas papas,
des époux pas papas papous pas à poux,
des époux pas papas pas papous à poux papas,
des époux pas papas pas papous à poux pas papas,
des époux pas papas pas papous pas à poux,
des époux papas papous à poux papas,
des époux papas papous à poux pas papas,
des époux papas papous pas à poux,
des époux papas pas papous à poux papas,
des époux papas pas papous à poux pas papas,
et des époux papas pas papous pas à poux.

Et c’est à cette dernière catégorie qu’appartient le mien à qui je souhaite une bonne fête des pères.

———————-
Et merci à Franquin…

Piratage téléphonique

Publié le 10 juin 2008 par Zythom

[mode squat sécurisé ON]

https://sid.rstack.org/blog/index.php/276-piratage-telephonique

[mode squat sécurisé OFF]

Merci à Sid de m’avoir proposé la tribune de son blog…

Edit du 20/03/2012: Je place ci-dessous l’anecdote pour archivage.

Lorsque Sid m’a contacté pour de demander d’accepter de rédiger une anecdote sur la sécurité informatique, j’ai aussitôt accepté tant j’étais flatté. Puis je me suis demandé ce qu’un expert judiciaire comme moi pouvait bien avoir à raconter sur un blog de ce niveau, avec des lecteurs aussi pointus sur ce domaine. Un peu comme un médecin généraliste invité à s’exprimer lors d’un séminaire de cardiologues. Alors, soyez indulgents.

J’ai été approché, il y a quelques années de cela, par le directeur général d’une entreprise qui souhaitait me confier une expertise privée dans un contexte délicat: son serveur téléphonique avait été piraté. Malgré mes explications sur mon manque de compétence en PABX, il voulait absolument que j’intervienne sur cette affaire. Il avait eu de bonnes informations sur moi, et, je l’appris plus tard, j’avais le meilleur rapport qualité/prix…

Me voici donc, sur la base d’un forfait d’une journée d’audit, au sein de l’entreprise, un samedi pour plus de discrétion. Etaient présents sur les lieux: le DG, le DT, le RH, le RSI et moi (l’EJ:). Nous avions convenu le DG et moi que je jouerais le candide éclairé.

Nous voici donc à étudier le problème: le PABX de l’entreprise avait été piraté. La preuve était que des fuites avaient eu lieu car des conversations téléphoniques confidentielles avaient été écoutées. Les preuves étaient minces, mais le DG était convaincu de la réalité de ces fuites et de leur cause.

Le PABX était géré par deux services: le service technique (car c’est un système de gestion des téléphones) et le service informatique (car c’est « programmable » avec logiciel et base de données)… Les deux responsables de service avaient mené leur petite enquête et rejetaient implicitement la faute sur l’autre, n’ayant rien trouvé d’anormal dans leur partie.

Avant de les laisser me noyer dans des détails techniques prouvant leurs compétences et leur bonne foi, j’ai voulu en savoir plus sur le principe de fonctionnement de la téléphonie de l’entreprise: chaque salarié dispose-t-il d’un combiné identique, y a-t-il un mode d’emploi, etc.

Et me voici plongé dans le mode d’emploi (relativement simple) du modèle standard de téléphone de cette entreprise. Attention, je vous parle d’une époque pré-ToIP, mais avec des bons « vieux » téléphones numériques quand même. Tout en feuilletant la documentation, je me faisais quelques réflexions générales sur la sécurité : est-il facile d’accéder au PABX de l’entreprise, comment faire pour pénétrer le système, etc.

En fait, je me suis dit qu’il était somme toute beaucoup plus facile d’écouter une conversation en se mettant dans le bureau d’à côté. Et là, le hasard m’a bien aidé: au moment où je me faisais cette réflexion, je suis tombé sur le passage du manuel utilisateur consacré aux conférences téléphoniques. Il était possible de rejoindre une communication téléphonique déjà établie pour pouvoir discuter à plusieurs.

Le Directeur Général me confirme alors qu’une présentation de cette fonctionnalité avait été faite quelques mois auparavant aux salariés. Je demande une démonstration: le directeur technique et le responsable des systèmes d’information retournent dans leurs bureaux et conviennent de s’appeler. Une fois en conversation, je prend le téléphone présent dans la salle de réunion et compose le numéro d’une des deux personnes. Bien entendu, j’obtiens une tonalité occupée. Suivant le mode d’emploi, j’appuie sur la touche ad-hoc du combiné afin de m’inviter dans la conférence téléphonique.

Et me voici en train d’écouter les deux hommes, en prenant bien garde de ne prononcer aucune parole. Au bout de quelques minutes, les deux hommes décident de raccrocher, pensant que je n’avais pas réussi à rejoindre leur conférence téléphonique…

C’est ainsi, que devant le Directeur Général abasourdi, j’ai pu « pirater » une conversation téléphonique en appelant simplement un poste occupé et en appuyant sur un bouton…

Le PABX avait mal été configuré. Tout le monde pouvait écouter tout le monde. Quelqu’un s’en était rendu compte et en avait profité…

J’ai été payé par le patron reconnaissant une journée de travail pour deux heures de réunion 🙂

Mais je ne regarde plus mon téléphone de la même façon maintenant.

J’en pleure encore

Publié le 9 juin 2008 par Zythom

En lisant l’éditorial de GNU/Linux Magazine n°106, je suis tombé sur une nouvelle fantastique: on a retrouvé le code source du premier UNIX datant de 1972… sur une sauvegarde en papier listing.

Amis informaticiens, admirez ce morceaux d’histoire, lisez ces 281 pages de pur bonheur:)

Toi le jeune programmeur (tu permets que je te tutoie, ce n’est pas jour de fête tous les jours), viens regarder la source de la connaissance des anciens. Toi qui ne connais qu’applets cawa ou langage Seed7, ou pour les moins jeunes la programmation par intention, ou encore la programmation orientée prototype…

Ah, sauras-tu trouver dans ce code le dépassement de buffer de la mort ou le débordement de tas qui tue?

Non, vraiment, j’en pleure encore.
Moi qui ne fait plus maintenant que du « meeting management »…

Lutte contre la pédophilie

Publié le 7 juin 2008 par Zythom

Plusieurs personnes chaque mois me contactent via ce blog pour me demander mon aide dans leur lutte contre la pédophilie. Je voudrais par ce billet leur donner quelques éléments de réponse.

Un expert judiciaire est un citoyen comme les autres.

Il met ces compétences au service de la justice, et, pour permettre aux magistrats de lui confier des missions, il voit son nom inscrit sur une liste dans la cour d’appel dont il dépend.

C’est tout.

Je n’ai aucun pouvoir spécial.

Toute mon activité judiciaire est encadrée par le magistrat qui me choisit pour me confier des missions, et je dois lui rendre compte à travers un rapport dans lequel je donne mon avis en mon honneur et en ma conscience (cf le serment que j’ai prêté et qui est rappelé en sous titre sur ce blog).

Je ne décide pas de lutter contre la pédophilie, j’interviens (souvent) dans des affaires où la police ou la gendarmerie demande à un magistrat de nommer un expert judiciaire pour analyser des supports de stockage afin d’y établir (ou non) la présence d’images (ou de propos) de nature pédopornographique.

Que faire donc si vous tombez sur un site à contenu pédopornographique?

Le plus simple, à mon avis, est de signaler ce site via le site de protection des mineurs sur internet: [MAJ du 16/08/2009] ~~www.internet-mineurs.gouv.fr~~ www.internet-signalement.gouv.fr.

Vous pouvez également signaler ces infractions auprès du commissariat de police ou la gendarmerie la plus proche de votre domicile.

Faites une ou plusieurs copies d’écran (touche « Impr écran » de votre clavier, suivie d’un « copier/coller » dans votre logiciel de traitement de texte favori).

Notez les date et heure de vos copies d’écran.

Imprimez et amenez ces documents lors de votre signalement, afin de répondre aux questions éventuelles.

Et bien sur, ajoutez ce site dans la liste noire de votre logiciel de contrôle parental, et n’en faites pas de publicité autour de vous.

[Edit] Suite à une remarque de David Billard en commentaire, voici quelques sites qui peuvent vous intéresser:

www.actioninnocence.org

www.pointdecontact.net

Une idée dont le temps est venu

Publié le 5 juin 2008 par Zythom

L’ESA recrute des astronautes…

1ère étape: trouver un médecin « certifié aviation » pour qu’il m’établisse le certificat médical me permettant de commencer le dépôt d’un dossier de candidature.

Bon, ça, c’est fait. Une demi-journée de congé, 100 km aller, 100 km retour, avec à la clef une bonne nouvelle, je suis en pleine forme et apte à la conduite d’un avion…

2e étape: remplir le dossier de candidature. Il me faut dérouiller mon anglais. Comment dit-on « expert judiciaire » en anglais?…

3e étape: attendre…

Et pendant ce temps là, je rêve un peu. Comment l’ESA peut-elle réussir à envoyer des hommes dans l’espace sans passer par les USA ou la Russie? La réponse est financière et les ingénieurs européens tout à fait capables…

LA question (à deux euros🙂 d’aujourd’hui est plutôt:

comment envoyer un homme sur Mars sans exploser les budgets?

Tous les articles que je peux lire sur le sujet tournent autour du concept d’un voyage de deux ans et demi: 6 mois pour l’aller, 18 mois pour attendre des conditions favorables pour pouvoir revenir et 6 mois pour le retour.

Imaginez qu’un homme soit volontaire pour un voyage de six mois confiné dans un petit vaisseau blindé contre les rayonnements mortels, volontaire pour risquer de s’écraser lors de l’entrée dans l’atmosphère, volontaire pour vivre loin des siens, volontaire pour tenter de survivre dans un milieu hostile, désertique, avec une espérance de vie extrêmement réduite.

Et c’est là qu’une idée m’est venue, la GRANDE idée:

pourquoi vouloir faire un aller/retour?

Pourquoi ne pas faire un aller simple?

Et trouver un volontaire pour survivre sans espoir de retour.

Un volontaire pour explorer Mars et y mourir.

Si je suis retenu pour être astronaute et si l’ESA envoie un homme sur Mars dans ces conditions d’ici 20 ans, j’aurais encore l’âge d’être ce volontaire.

Pour être le premier homme sur Mars.

Pour être le premier homme à surfer avec un Round-Trip Time (RTT) de 40 minutes…

Et être le premier à explorer les gouffres de Mars…

Dommage que je sois déjà trop vieux…

Mais laissez moi rêver.

«Il y a une chose plus forte que toutes les armées du monde,

c’est une idée dont le temps est venu.»

Victor Hugo

Les travaux du marais de Blaye – 1698

Publié le 2 juin 2008 par Zythom

Je m’amuse beaucoup à explorer (très partiellement je le crains) le contenu de Gallica, la bibliothèque numérique de la Bibliothèque Nationale de France.

La recherche par mot clef y est possible et ouvre l’accès à des documents fantastiques dont j’ai souvent fait l’écho ici même.

Aujourd’hui, je suis tombé sur un modeste document qui fait état de travaux dans le marais de Blaye. Il s’agit d’un procès verbal de nomination d’experts en date du 17 janvier 1698. Le texte est à mon avis un peu brouillon, mais vous y trouverez un zeste d’Europe, un peu de corporatisme, des problèmes de délais, des manœuvres dilatoires, un personnage célèbre, beaucoup de monde…

Le 23 août 1697, un arrêt du Conseil dans l’instance pendante entre messire Bernard Reboul, curé de Saint-Louis, en Blayais, et syndic des intéressés dans les marais de Saint-Simon, d’une part; messire Louis, duc de Saint-Simon^[1], et Théophile Audebert, sieur de la Morinerie, syndic des entrepreneurs du dessèchement, d’autre part; avait ordonné qu’il serait fait par un peintre un plan des marais et une visite des lieux par des experts, pour constater si des travaux exécutés dans la vergne et dans le petit marais de Montelipan étaient utiles ou non au grand marais; en conséquence, messire Daniel Courtade, curé de Braud et nouveau syndic des intéressés aux marais de Saint-Simon, se présenta devant messire Louis Bazin, chevalier, seigneur de Bezons, intendant de Guyenne et commissaire désigné par l’arrêt du Conseil, alors à Périgueux, et demanda qu’il fût procédé à la nomination du peintre et des experts réclamés par l’arrêt du Conseil.
Le 22 novembre 1697, Joseph de Chatillon, mandataire de Théophile Audebert de La Morinerie, demanda à l’Intendant une assignation préalable pour M. le duc de Saint-Simon, comme principal intéressé et seul propriétaire du marais de Montelipan. Daniel Courtade prétendit que ce délai était demandé uniquement pour gagner du temps et empêcher l’expertise avant l’hiver, pendant lequel les marais étaient impraticables; cependant, Joseph de Chatillon s’étant borné à demander un délai de huit jours pour avoir une nouvelle procuration d’Audebert de La Morinerie, demeurant à plus de trente lieues, dans sa maison noble ed Romas, paroisse de Neuillax, ce délai fut accordé.
Le 27 nombre 1697, Guillaume Levasseur, abbé commandataire de l’abbaye de Notre-Dame-D’Aupierre, en Limousin, se présentant comme mandataire du duc de Saint-Simon et promettant d’apporter, dans quinze jours, une procuration spéciale du duc de Saint-Simon, l’Intendant, commissaire, ordonna que le lendemain les parties procéderaient à la nomination d’un peintre et des experts.
Le 28 novembre, les parties désignèrent, pour lever le plan des marais, le sieur Jean-Baptiste Augier, ingénieur du Roi; mais Joseph de Chatillon ayant demandé de payer, s’il le fallait, les honoraires dus aux quatre experts royaux de Blaye, dont l’un était aubergiste, l’autre droguiste et les deux autres marchands de vin, et qu’on acceptât pour seul expert le sieur Vanaker, entrepreneur de dessèchements des marais, les sieurs Courtade et Levasseur s’y opposèrent, notamment parce que ledit Vanaker était hollandais et nouvellement converti; néanmoins, il fut accepté, et Courtade choisit parmi les quatre experts royaux le sieur Labat, marchand de vin.
Le 2 décembre, le sieur Vanaker, avant de partir pour aller à Castillon, en Médoc, dessécher les marais de M. de Caupos, prêta serment avec ses collègues.
Le 13 décembre, l’abbé Levasseur présenta à l’Intendant une procuration du duc de Saint-Simon, signée à Paris le 2 décembre, et se plaignit de ce que le sieur Vanaker ne s’était pas encore rendu à Blaye.
Les 27 et 28 décembre, l’ingénieur et les experts déposèrent le plan et les rapports de la visite des lieux, et firent taxer leurs vacations. L’ingénieur Augier avait employé, avec ses agents, treize journées à trente livres, et reçut 390 livres. Les experts furent payées chacun pour dix journées à dix livres, et reçurent chacun 100 livres. Les conclusions des experts étant contraires, l’Intendant nomma pour tiers arbitre le sieur de Lavoye, ingénieur du Roi à Bayonne, qui prêta serment à Bordeaux le 9 janvier 1698 et le 17 janvier suivant, ayant remis son rapport, reçut, comme indemnité de son séjour et de ses voyages, le prix de quinze journées à trente livres chaque, montant à la somme de 450 livres.
M. Bazin de Bezons a signé chacun des actes rapportés dans ce procès-verbal.

————–
[1]Louis de Rouvroy, duc de Saint-Simon, plus connu sous le nom de Saint-Simon, né à Paris le 16 janvier 1675 et mort le 2 mars 1755, est un écrivain français, célèbre pour ses Mémoires, racontant par le menu la vie à la Cour.

Phenix sur Mars

Publié le 26 mai 2008 par Zythom

Ceux qui auraient été sur Mars ce week-end ont peut-être manqué cette information:
Le laboratoire spatial PHENIX vient de se poser en douceur sur Mars et nous envoie ses premières magnifiques images…

Voir aussi:
https://www.planetary.org/news/2008/0525_Phoenix_Arrives_on_Mars_with_Flawless.html
https://www.planetary.org/blog/article/00001461/

JAR-FCL 3 Class 2

Publié le 26 mai 2008 par Zythom

J’ai jusqu’au 16 juin pour trouver un médecin « certifié aviation » pour qu’il m’établisse un certificat médical JAR-FCL 3 Class 2.

Et pas un aéroport digne de ce nom à moins de 100 kms.

Le parcours du combattant commence…

Pour ma maman

Publié le 25 mai 2008 par Zythom

Quand j’étais petit, ma maman me disait « travaille pour avoir un bon métier et pouvoir manger à ta faim tous les jours ». Moi, je l’écoutais et faisais de mon mieux.

A table, mes parents parlaient avec passion de leur travail et nous n’avions pas le droit de leur couper la parole. Elle me disait (tu te souviens Maman?) « Comment s’est passé ta journée? » et je la lui racontais, flatté d’être au centre de son intérêt.

Je ramenais souvent de bonnes notes et son visage s’illuminait de fierté. Et quand elles étaient mauvaises, son visage se fermait. C’était ma punition.

Un jour j’ai gagné le concours municipal de poésies pour la fête des mères. J’ai dû monter sur la scène pour lire le texte que je t’avais écrit. Quand j’ai eu fini, j’ai regardé le public et je t’ai vu. Tu étais radieuse.

Je ne pouvais pas regarder la télévision le soir la veille des jours de classe. Mais parfois j’obtenais une permission spéciale pour regarder un programme conseillé par l’un de mes professeurs. Il s’agissait souvent de « Au Théâtre ce soir ». Tu me disais « regarde ce comédien, il a joué à la Comédie Française« . Tu m’y emmenais dès que l’on « descendait » à Paris. Mais, moi, je préfère les pièces de boulevard.

Quand j’ai arrêté l’allemand en seconde, tu m’as dit « t’en fais pas mon grand fils, tu es un scientifique ».

Bonne fête Maman.

——————————–

Source Blog de Gluck.

A mes lecteurs

Publié le 23 mai 2008 par Zythom

J’ai déjà expliqué ICI la ligne éditoriale de ce blog.

Comme beaucoup de blogueurs, je regarde ~~tous les jours~~ de temps en temps les statistiques de ce blog.

J’utilise pour cela Google Analytics que j’ai déjà rapidement présenté.

Il est temps aujourd’hui de remercier tous mes lecteurs.

Merci à tous ceux qui ont laissé un jour ou l’autre un commentaire sur ce blog. Tous m’ont fait plaisir et très peu sont passés à la trappe de la censure. Je sais que la publication après modération interdit toute sorte de dialogue à cause des délais induits, mais c’est aussi le prix de ma tranquillité vis à vis de mes obligations. Et puis, ce blog est avant tout un dialogue avec moi-même, un monologue solitaire face à l’immensité d’internet. Et c’est très bien comme cela.

Merci aux lecteurs passant régulièrement par ici. Les pics de visites du blog correspondent peu ou prou à la publication (irrégulière) des billets, les abonnés aux différents fils de syndication Atom étant bien sur les plus fidèles lecteurs.

Merci aux internautes des 103 pays ou territoires qui ont atterri ici au cours des 365 derniers jours, totalisant ainsi ici 44301 visites.
Les chiffres du top 10:
1. France 36 967 visites
2. Belgique 1 577
3. Allemagne 736
4. Canada 731
5. Maroc 504
6. Suisse 493
7. Royaume-Uni 433
8. États-Unis 374
9. Algérie 290
10. Hong Kong 210

Merci également aux personnes qui ont pris contact avec moi par email, pour un petit mot d’encouragement, pour un conseil, pour un remerciement. Une seule adresse: zythom chez gmail.com

Enfin, quelque chose qui devrait faire plaisir à Tristan Nitot, Firefox est utilisé majoritairement par les visiteurs de ce blog (stats sur un an):
1. Firefox 53,39 %
2. Internet Explorer 34,29 %
3. Safari 4,49 %
4. Mozilla 3,31 %
5. Opera 2,91 %
6. Konqueror 0,96 %
7. Camino 0,25 %
8. Mozilla Compatible Agent 0,18 %
9. Galeon 0,08 %
10. Netscape 0,03 %

Merci enfin à vous, lecteur timide, discret et anonyme.

Merci, mèsi, a ni kié, manana, takk

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire