La journée type

Publié le par

06h21, c’est l’heure à laquelle mon réveil est programmé pour sonner tous les jours de l’année. Pourquoi 21? Et bien j’ai horreur de l’idée que seule 12 des soixante minutes utilisables soient réellement exploitées. Alors je règle toujours mon réveil pour sonner sur l’une des 48 minutes sous employées. C’est mon point commun avec les SNCF et ses horaires de train…

En ce moment, c’est 21.
Tous les jours ouvrables de l’année.
Même quand je dois monter à Paris, sauf que c’est 4h21.
A ce moment là, l’alarme explose dans le silence de la nuit profonde.

Sauf en vacances.
Là, c’est moi qui explose le réveil.

Ma journée débute donc à 06h21.
Ensuite, c’est douche, café, préparation du sac, conduite au collège, et enfin arrivée au travail à 07h57.

07h57-12h48 la folie du métier d’un responsable informatique et technique
12h49-13h04 le quart d’heure repas-saladette-bureau-porte-fermée en bloguant (mode lecture)
13h05-18h12 la folie du métier d’un responsable informatique et technique (bis)

18h34-20h47 les enfants grandissent trop vite, il faut en profiter
20h48-22h42 au choix: expertises, bloguitude (mode écriture), lectures, TV (et oui) ou conseil municipal…

Et 22h43, c’est bien sûr l’heure de l’ascenseur

La vue, c’est la vie

Publié le par

J’ai déjà rapidement présenté comment je procède pour prendre une image du disque dur d’un scellé (lire ce billet).

En résumé:

– soit extraction du disque dur de l’unité centrale et mise en place dans un PC muni d’une carte giga et d’un bloqueur d’écriture, soit boot sur liveCD à partir du PC sous scellé après vérification des options du BIOS (débrancher le disque pour faire les essais de boot)

– côté PC de travail (sous Windows XP SP2, exécution sous cygwin, sinon exécution directe sous Linux) de « nc -l -p 2000 > image.dsk »

– côté disque dur scellé, sous HELIX ou sous DEFT, lancement dans un shell de la commande « dd if=/dev/sda | nc IP_PC_de_travail 2000 »

J’obtiens ainsi une image numérique du disque dur à analyser.

La commande « dd » peut être avantageusement remplacée par « dcfldd« , dc3dd ou en cas d’erreurs I/O sur le disque par « ddrescue« [1].

L’adresse IP_PC_de_travail utilisée dans la commande « nc » (netcat) peut aussi avantageusement être remplacée par celle d’un serveur samba, ce qui permet ensuite d’accéder au fichier image.dsk indifféremment depuis une machine Linux ou Windows (dans mon cas un « vieux » PC avec cinq disques SATA de 400 Go:).

Mais maintenant, que faire de ce gros fichier image.dsk?

Personnellement, j’utilise deux outils:

sleut kit et autopsy pour l’analyse inforensique proprement dite.

liveview pour démarrer l’image sous vmware (s’il s’agit d’un scellé sous Windows)

C’est ce dernier logiciel qui gagne l’honneur de fournir le titre du présent billet (avec une traduction très approximative).

Je dois dire que depuis l’utilisation de liveview et vmware, ma vision des scellés a considérablement changée. En effet, je « sens » beaucoup mieux l’organisation du stockage sur un Pc lorsqu’il est possible de naviguer à loisir sur celui-ci: organisation des icones sur le bureau, logiciels spécifiques que l’on peut exécuter, etc. L’image d’origine est protégée en lecture seule, un disque virtuel vient la compléter pour stocker tous les changements effectués (en général, il faut réactiver Windows XP pour pouvoir travailler dans la durée). Il suffit d’ajouter un disque dur partagé pour pouvoir récupérer toutes les données non effacées intéressantes.

L’utilisation des Sleut kit et Autopsy dépasse le cadre technique de ce blog, mais je recommande à tous les curieux de s’y exercer… C’est très instructif!

——————–

[1] Dans le cas de problèmes I/O sur un disque dur, il me semble important d’effectuer la prise d’image rapidement et, pour ma part, de ne pas calculer le hash MD5 qui dans ce cas me semble soumis à des aléas.

Mercure sous copyright

Publié le par

La sonde Messenger, lancée le 3 août 2004, vient de survoler Mercure, la planète la plus proche du soleil. Cela faisait 33 ans qu’aucun objet artificiel (du moins en provenance de la terre) n’avait rendu visite à la plus petite planète tellurique de notre système solaire. Et contrairement à ce que je croyais, il ne s’agit pas de la planète tellurique la plus chaude (min -183°C, moy. 179°C, max 427°C) puisque c’est Vénus qui détient ce record (min -45°C, moy. 464°C, max 490°C) avec une température moyenne supérieure à la température maximale de Mercure (source wikipedia). Pour mémoire, la Terre est à min -89°C, moy. 15°C, max 60°C, du moins en attendant de rejoindre les températures vénusiennes dans quelques années, et Mars plafonne à min -183°C, moy. -63°C, max 20°C.

Messenger a pris de nombreuses photos, toutes plus extraordinaires les unes que les autres. Je vous présente ici celle qui m’a le plus surpris:

mercure

Crédit: Nasa/Johns Hopkins University Applied Physics Laboratory/Carnegie Institution of Washington

La valeur du succès

Publié le par

C’est la quatrième expertise, en quelques mois, ordonnée par le même procureur… Comme nous sommes plusieurs experts judiciaires en informatique dans la région, je me demande bien pourquoi le procureur m’a choisi encore une fois. J’espérais bien une réponse du type « vos rapports sont particulièrement clairs« , ou « votre travail est particulièrement soigné« , voire « c’est surprenant comme vous arrivez à trouver des traces dans les recoins les plus divers« .

Il y a quelques jours un gendarme m’amène des scellés. Il se trouve que nous avons déjà travaillé ensemble il y a quelques semaines, du fait de la monomanie de ce procureur. L’air de rien, je questionne le gendarme à ce sujet. Il m’a répondu: « le procureur m’a dit qu’il vous choisissait parce que vous n’étiez pas cher… »

J’ai été déçu.

Espionnage informatique

Publié le par

Lors de mon service militaire, comme j’étais habilité « confidentiel défense« , j’ai eu droit à un cours de mise en garde sur les techniques de renseignements.

Le conférencier, qui s’est présenté comme un membre du contre espionnage, nous a tenu les propos suivants:

« si une puissance ennemi doit vous soutirer de l’information, elle mettra des moyens que vous ne soupçonnez pas: une superbe blonde dans votre lit, des micros partout, des surveillances depuis les immeubles en face… »

Bon.

Et aujourd’hui, dans mon cas, tout est en place, sauf qu’il n’y a pas d’immeuble en face…

Déformation professionnelle

Publié le par

J’ai reçu un fournisseur en machine à café.

En effet, un établissement recevant plus de 1000 personnes dispose de plusieurs de ces machines stratégiques.

Lors de la discussion, il m’avoue qu’à cause d’une déformation professionnelle, il remarque de suite, dans les bureaux, la présence de tasses de thé ou de café posées sur les tables. Son regard avait surpris ma vieille tasse-pas-lavée-immonde-usée-mais-que-j’aime qui trône au milieu de mes disques durs usagés presses-papiers.

Cela m’a renvoyé à cette question terrible que je range dans ma rubrique « questions à deux euros« : quelles sont les déformations professionnelles des personnes que je côtoie?

Moi, bien sur, ce sont les ordinateurs. D’un clin d’œil, dans une scène de film ou lors d’une visite d’entreprise, je perçois leurs caractéristiques, modèle, marque, obsolescence… En général, au cinéma, les écrans sont truqués en post-production pour y faire apparaître des animations sur-réalistes. Il n’est pas rare qu’au beau milieu d’une scène dramatique de film, je fasse remarquer: « Tiens, vous avez vu, il utilise un Apple! », ce qui me vaut les foudres de mon entourage…

J’ai discuté avec une amie dentiste, elle, se sont les dents de ses interlocuteurs qu’elle analyse immédiatement…

Je suis sur que chaque profession développe sa propre acuité visuelle qu’il utilisera inconsciemment hors de son cadre professionnel: le médecin verra des symptômes, l’expert judiciaire tous les cédéroms gravés, l’astronaute les portes non verrouillées et le spéléologue toutes les cordes sans nœud…

C’est parfois utile, et je commence à comprendre l’enthousiasme de mon épouse lorsque je lui ai annoncé l’augmentation du champ de mes responsabilités professionnelles: entretien du bâtiment, ménage…

La petite souris dans les couloirs du pouvoir

Publié le par

Qui n’a pas un jour rêvé se transformer en petite souris pour assister à la vie des femmes et hommes au pouvoir? Pour apprendre comment sont prises les décisions, pour apercevoir le côté humain de nos politiques, sans la déformation (ni la préparation) de la lucarne télévisuelle.

Je lis depuis une semaine le livre de Bruno Le Maire intitulé « Des hommes d’Etat » et qui raconte sous une forme ressemblant à celle d’un blog, ces notes prises au jour le jour dans les coulisses du pouvoir, lorsqu’il fût conseiller, puis directeur de cabinet de Dominique de Villepin. Il a donc lui-même été au pouvoir à un très haut niveau puisqu’il l’a accompagné quand Dominique de Villepin était ministre des affaires étrangères, ministre de l’intérieur puis premier ministre.

Bruno Le Maire mélange des anecdotes sur sa vie privée, et d’autres sur les relations entre les hommes et femmes politiques. A travers sa plume, nous sommes transformés en « petite souris », témoins silencieux d’évènements importants au plus haut sommet de l’état, ces dernières années.

Je n’ai pas encore fini le livre (3/4 lu), mais je vous le recommande, si vous aimez le style de blog mélangeant privé/professionnel (autoclin d’oeil) et si vous n’avez pas peur des chats des palais de la république.

PS: Bruno Le Maire a répondu à des questions d’internautes sur rue89.com

Youessai youessai youessai !

Publié le par

Suite des aventures commencées ICI et LA.

Le message email est précis, clair et net: « Confirmation de votre commande – Votre réservation n°AK47 a bien été confirmée. »

And the winner is: « Opodo.fr »

And the looser is: Zythom, parce que toute cette histoire m’aura couté 300 euros de plus uniquement sur le prix des billets entre mercredi dernier et aujourd’hui lundi. Sans compter le temps passé et l’ulcère naissant dans l’estomac.

To do list:

– débloquer ma carte bancaire, car le monsieur « service monétique » m’a dit aujourd’hui qu’il ne pouvait pas « effacer l’encours à distance ». En gros, il faut attendre la fin du mois pour que je puisse de nouveau utiliser ma carte normalement. Je vais en savoir plus demain quand je retournerai (une dernière fois) voir le chef d’agence (car bien sûr, celle-ci était fermée aujourd’hui).

– apprendre par cœur « je ne paierai plus sur internet sans connaître le plafond de ma carte bancaire »

– réviser mon anglais, parce que les docs techniques, c’est bien, mais s’exprimer correctement IRL, c’est une autre histoire. Tout le monde ne s’appelle pas Sid, Pascal Charest ou Tristan Nitot

Je remercie toutes les personnes des différents sites, des supports lignes-chaudes et de la banque pour leur aide et leurs encouragements à ma formation permanente.

Je remercie chaleureusement les internautes qui m’ont fait l’honneur de leurs commentaires et leur soutien moral.

A moi la maison bleue…

Formation permanente

Publié le par

Ce billet est la suite du précédent.

Mon travail comme responsable informatique et technique dans une école d’ingénieurs doit beaucoup au fait que j’aime apprendre. Et il ne se passe pas une journée sans que quelque chose de nouveau, d’imprévue ou de surprenant ne se passe.

C’est très bon pour l’agilité cérébrale.

Alors quand cette abondance de surprises arrive le week-end dans ma vie personnelle au sujet d’un « simple » achat de billet d’avion, je ne peux que m’en réjouir pour l’efficacité de ma plasticité synaptique.

Car j’ai reçu un email d’OPODO m’indiquant que mes DEUX achats avaient été refusés par la banque…

Pourquoi deux achats, et pourquoi sont-ils refusés alors que le plafond de ma carte bancaire flirte avec le sommet du Mont Blanc (restons modeste et gourmand)? C’était donc le défit de ce samedi, en plus d’une expertise lourde et pénible.

Je contacte le numéro surtaxé d’OPODO. Après 8mn d’une musique d’attente à envoyer son téléphone contre les murs, une téléconseillère m’explique qu’elle va essayer de passer une nouvelle fois l’ordre auprès de ma banque, que le montant des billets a augmenté de 80 euros et, au lieu de me mettre en attente musicale, se trompe et coupe la communication.

Je rappelle OPODO, je me retape 7mn de musique-qui-rend-psychotique, et par miracle, je retombe sur la même personne. Après quelques explications techniques incompréhensibles, elle m’indique que j’ai deux dossiers: un pour mes enfants et un pour les adultes. Je lui fais remarquer que je n’ai reçu qu’un seul email ne contenant la référence que d’un seul dossier. Elle me fait remarquer que ce n’est pas elle qui a conçu le système informatique… Ma pression artérielle moyenne passe à 20cmHg.

Je lui demande avec courtoisie de supprimer toutes traces de mon passage dans leur entreprise, ce qu’elle fait en me mettant en attente téléphonique… pendant 5mn.

Une fois cette troisième attente encaissée (sans jeu de mots), elle m’indique que tous mes dossiers sont fermés. Je lui demande quand même pourquoi la banque refuse une demande de la part d’OPODO alors que le plafond de dépense a été remonté. Elle me dit qu’elle va se renseigner. JE LUI DEMANDE DE NE PAS ME METTRE EN ATTENTE, je reste donc en ligne avec elle (1mn) et pour finir elle m’explique qu’il faut que je contacte ma banque pour effacer tous les encours.

Tous les encours. Ma carte bancaire va devenir toute rouge!

Deux bons points pour OPODO: je sais maintenant pourquoi j’ai deux dossiers ouverts (enfants/adultes), et je sais pourquoi la banque refuse obstinément de m’autoriser à utiliser l’argent qui se trouve sur MON compte: il y a des encours. Un bémol tout de même: je ne sais pas ce que c’est qu’un encours (je m’en doute un peu, mais ce n’est pas clair).

Quand je vous disais en titre de ce billet que j’allais apprendre plein de choses ce week-end.

Nous sommes samedi, il est 11h, je retourne à la banque.

Pour faire court, les deux personnes que je vois m’expliquent qu’elles ne comprennent pas pourquoi le paiement est bloqué. Elles ne peuvent plus rien pour moi, il faut attendre lundi « que le service monétique rouvre« .

1er apprentissage: carte bancaire = service monétique spécialisé dans ma banque, mais pas ouvert le week-end.

2e apprentissage: encours = ensemble des effets qu’une banque a escomptés et qui ne sont pas encore arrivés à leur date d’échéance. Ce n’est pas clair pour vous? Pour moi non plus, mais cela doit vouloir dire qu’il y a quelque chose qui bloque dans le tuyau. Un truc qui a du repérer que je suis informaticien et qui a décidé de se venger sur moi.

De retour à la maison, je me dis qu’il faut recontacter expédia. Problème: à part un email de confirmation de création de compte chez eux, je n’ai reçu aucun email concernant mes tentatives de réservation de voyage, puisqu’elles ont toutes échouées. Je n’ai donc aucun numéro de dossier, et j’ai effacé sur leur site toutes mes réservations échouées.

C’est là qu’interviennent mes compétences d’expert judiciaire en informatique: je fais une auto-perso-intra-expertise de mon propre ordinateur. Etude des caches des navigateurs (IE et Firefox), extraction des données, analyse des historiques, et reconstitution des pages concernées. Me voilà avec plusieurs numéros de tentatives de réservations. De quoi appeler expedia.

Je tombe sur une dame charmante à qui j’explique (poliment) mes malheurs. Elle s’étonne de la piètre performance de sa collègue: « vous avez du tomber sur quelqu’un du service réservation » me dit-elle. Encore une guerre des services… Elle efface toutes traces de mon passage chez eux et me souhaite un bon week-end. Un bon point pour expedia.

Un point sur le problème:

– je n’ai pas mes billets d’avion.

– leur prix augmente tous les jours.

– les deux sites sur lesquels j’ai fait mes tentatives d’achats ont fermé mes demandes.

– la banque refuse de payer au moins une tentative (et au plus j’espère).

– il est 11h50, la banque est fermée.

A ce stade du problème, je me sens un peu forcé d’attendre lundi pour y voir plus clair. C’est mal me connaître.

Je sors mon dernier atout googlesque: une recherche sur internet des coordonnées de ma banque à appeler le week-end quand les employés sont endormis et que les internautes se lâchent avec leur carte bancaire. Bingo: un numéro (surtaxé) permet de joindre un être humain en charge des problèmes des clients de cette banque, c’est-à-dire moi. L’aventure continue.

J’appelle le service en ligne de la banque. J’ai une charmante personne à qui je présente le problème de blocage et qui m’explique que tout cela la dépasse, mais qu’elle va voir avec son chef. J’ai le chef au bout du fil. Je ré-explique, et là miracle le mot « encours » déclenche en lui un relais synaptique qui va, me semble-t-il, éclairer tout le problème: la PREMIERE demande que vous avez faite (avant de contacter la banque pour relever le plafond de dépense) a du bloquer toute demande ultérieure.

3e apprentissage: lorsque vous devez faire une dépense conséquente avec votre carte bancaire, vous devez connaître l’existence d’un plafond ET contacter votre banque AVANT de faire quoi que se soit.

4e apprentissage: toutes les personnes de votre banque, même celles auxquelles vous êtes habituées et qui vous appelle par votre nom de famille, ne connaissent pas les mécanismes complexes des encours. Ils n’ont d’ailleurs pas entendu parler d’une possibilité de blocage. C’est pourquoi quand ils vous disent: « j’ai relevé le plafond de vos dépenses, vous pouvez y aller », ce n’est pas synonyme de « votre problème de blocage est terminé ».

Malheureusement, tout chef qu’il soit, il ne peut rien de plus pour moi et m’informe que le service monétique sera ouvert lundi prochain. Il me donne néanmoins les coordonnées d’une personne de confiance dans ce service. De confiance, cela signifie « capable de résoudre mon problème ». Du moins je l’espère.

La morale (provisoire) de cette histoire:

En cas de problème d’achat de billets d’avion sur internet, il faut parfois avoir les connaissances:

– d’un banquier (plafond, encours, service monétique);

– d’un expert judiciaire (récupération des numéros de dossiers non aboutis dans le cache des navigateurs);

– d’un enquêteur (nerfs d’acier, capacité à imaginer des questions pertinentes et surtout méfiance dans les réponses des suspects).

Il faut surtout être bien entouré (femme, enfants, famille, amis) pour éviter de détruire son ordinateur, son téléphone portable et sa santé.

Lundi, je recommence.

Vive la formation permanente.

C’est dimanche, j’ai une grosse expertise judiciaire à faire.

[Edit 13/01/2008 16:14] Vous pouvez lire en commentaire de ce billet l’explication juridique et technique de tous mes malheurs par Maître Eolas.

Expedia m’envoie balader…

Publié le par

Nous avons décidé de partir cet été en vacances aux Etats-Unis, en famille: deux couples, huit enfants.

Ce genre de voyage s’organise quelques mois auparavant, et donc j’étais hier sur internet à la recherche de billets d’avion aux meilleurs prix. Parmi les différents sites proposant des tarifs intéressants, je choisis le site expedia.fr

Un vol aller-retour Paris/San Francisco pour cinq personnes pour un total de 3700 euros TTC. Parfait[1].

Je passe commande sur le site: noms et prénoms des 3 adultes (et oui, à 14 ans, ma fille aînée est adulte, je ne vois pas le temps passer…) et de mes deux (autres) enfants, dates de naissance, etc.

Je paye par carte bancaire: numéro de carte bancaire, date de validité (tiens, la date est demandée sur quatre chiffres…), pictogramme de sécurité, prénom et nom tels que mentionnés sur la carte bancaire (zut, mon prénom complet n’apparaît pas sur la carte bancaire).

Je clique pour commander mes billets, avec un petit pincement aux tripes, car je ne dépense pas une telle somme tous les jours. La page suivante du site indique quelque chose comme « votre paiement n’a pas pu être vérifié, merci de noter le numéro 1234567 et de contacter nos services ».

Retour à la page de commande. J’ai dû mal saisir les données de la carte bancaire:

– je tente l’année sur deux chiffres, même message (avec un numéro différent)

– je tente « MR G » dans le champ prénom, puisque sur ma carte bancaire est écrit « MR G ZYTHOM ». Même problème.

– j’essaie en entrant les données comme sur les autres sites d’achat. Pas bon.

Bon, je cherche à joindre expedia par leur numéro surtaxé, et un disque m’informe que les services sont ouverts de telle heure à telle heure, etc. Il est 22h, personne ne m’aidera, j’arrête les essais.

Le sommeil ayant fait son remarquable et mystérieux travail cérébral, je me réveille avec l’idée que peut-être ma carte bancaire possède un plafond de dépense. Coup de fil à la banque: bingo, je ne peux pas dépenser plus de 3100 euros. Passage au guichet pour demander la levée de ce plafond pour quelques jours.

Me voici de retour devant mon ordinateur, avec un plafond remonté à 6000 euros (gloups, ne me demandez pas pourquoi cette somme, c’est la guichetière qui a décidé pour moi).

Même message sibyllin.

Coup de fil au numéro surtaxé d’expedia.fr, avec cette fois-ci quelqu’un qui me répond (au bout de 4mn quand même). Il s’agit d’un homme d’âge mur à la voix grave[2] auquel je présente ma difficulté de paiement.

Lui: « Vous devez utiliser une carte bancaire dont le plafond ne vous autorise pas à payer les 3700 euros de votre commande« .

Moi: « Oui, c’est pour cela que ce matin, j’ai contacté ma banque pour élever le plafond de paiement à 6000 euros. »

Lui: « Avez-vous ré-essayé depuis? »

Moi (patient): « Oui, et j’ai le même message obscur ».

Lui: « Donc, vous avez essayé plusieurs fois? »

Moi (moins patient): » « Oui, hier j’ai essayé quatre fois et c’est toujours le même message. »

Lui: « Donc, vous avez fait cinq essais. »

Moi (zen): « Oui. »

Lui: « Mais c’est cela le problème: vos essais ont été bloqués à chaque fois par le contrôle bancaire qui accumule les demandes. Vous devez demander à votre banque de monter le plafond à six fois 3700 euros pour que votre sixième essai puisse passer. »

Moi: « Vous voulez dire qu’il faut que je retourne au guichet de ma banque pour expliquer qu’il faut que mon plafond de carte bancaire passe à plus de 20.000 euros pour pouvoir payer des billets d’avion à 3700 euros? Non, sérieusement, vous vous moquez de moi? »

Lui: « Mais monsieur, il est inutile de m’invectiver alors qu’il s’agit d’un problème lié à votre carte bancaire. »

Moi (re-zen): « Bon, ok, laissez tomber. Quels sont les autres moyens de paiement pour pouvoir réserver mes billets? »

Lui: « Le seul moyen de paiement est la carte bancaire. Vous n’avez pas une autre carte bancaire pour essayer? »

Moi (furieux): « Non. Et puis, je ne souhaite pas continuer à faire des essais pour aller ensuite à ma banque demander un plafond de 100.000 euros pour cet achat. »

J’ai raccroché rageusement.

Ces personnes font un dur métier.

Si quelqu’un chez expédia.fr me lit, qu’il transmette mes plus plates excuses à toute l’équipe.

Je suis passé par opodo.fr

Ils ont accepté ma carte bancaire.

J’espère juste que ma carte bleue ne va pas changer de couleur.

————————-

[1] Si vous avez trouvé moins cher, surtout ne me dites rien…

[2] Pour des raisons de sécurité, les sexe, âge et voix de cette personne ont été modifiés.