L’ANSSI et le test Google

Publié le 28 août 2013 par Zythom

Je fais partie des premières générations ~~d’étudiants~~ de lycéens à avoir été autorisées à utiliser une calculatrice électronique au baccalauréat. J’ai donc connu les deux systèmes: la règle à calcul et les tables de logarithmes versus la calculatrice électronique. Autant vous dire que j’ai choisi mon camp immédiatement !

Et pourtant, je me souviens des querelles sans fin opposant les « pour » et les « contre », avec en ligne de mire la disparition des capacités intellectuelles des générations futures. Au passage, si je constate effectivement une baisse des aptitudes au calcul mental de mes étudiants, je me permets de constater une hausse très nette de leurs compétences dans bons nombres de domaines utiles au métier de l’ingénieur (mais j’y reviendrai).

Les professeurs de l’époque ont du s’adapter au monde nouveau qui s’imposait à eux. Ils ont du revoir les problèmes qu’ils donnaient à leurs élèves, parfois depuis plusieurs décennies. En effet, certains problèmes devenaient ridiculement faciles dès lors que l’on disposait de ce magnifique instrument de calcul. J’appelais ces problèmes « les tests calculatrices ». Certains professeurs ont mis plus de temps à s’adapter, ce qui m’a permis d’avoir parfois des notes inespérées, en particulier en chimie. Je me souviens de ces vieux professeurs qui nous grommelaient « comment ferez vous pour calculer vos logarithmes si la calculatrice tombe en panne »…

Il faut savoir accepter le progrès, s’adapter et accepter que certaines compétences deviennent obsolètes. L’utilisation des tables de logarithmes en fait partie.

L’accès facile à internet pour tous les étudiants, partout et tout le temps grâce aux téléphones mobiles, a changé la donne pour beaucoup d’enseignants et révolutionne la manière d’appréhender beaucoup de problèmes. Est-il nécessaire d’apprendre par cœur telle ou telle somme d’information quand elle est facilement accessible ? Quel type de savoir faut-il enseigner : la connaissance qu’une information existe, savoir la retrouver ou la connaissance en elle-même ? Chaque professeur répond à ce type de question selon sa pratique et son savoir-faire. Mais cela donne parfois lieu à ce que j’appelle « des tests Google », c’est-à-dire des tests où les réponses se trouvent facilement avec un moteur de recherche.

Je suis personnellement en plein questionnement sur mon devenir professionnel : je fais ma petite crise de la cinquantaine et, malgré un travail que j’aime et qui me propose encore beaucoup de défis, j’ai du mal à admettre que je ne pourrai plus jamais changer d’emploi dans les 15 années à venir, si je ne le fais pas maintenant. Je suis donc en train de répondre à des annonces et de passer des entretiens. Vu mon profil et mon expérience d’expert judiciaire, je recherche un poste dans l’analyse inforensique. Au passage, je remercie les lecteurs de ce blog et tous les twittos qui ont relayé l’information.

Et parmi les ~~milliers~~ ~~centaines~~ ~~dizaines~~ quelques offres sur ce créneau visibles sur le marché, j’ai répondu à une annonce de l’ANSSI. L’Agence Nationale de la Sécurité des Systèmes d’Information regroupe en effet de nombreux spécialistes de l’investigation numérique, dont quelques uns que j’ai pu rencontrer au SSTIC. C’est donc avec une vrai envie de travailler avec ces personnes que je me suis rendu à l’entretien d’embauche qui m’a été proposé.

J’ai accepté de ne pas dévoiler le contenu de cet entretien, aussi je ne vous donnerai pas de détails sur son déroulement, rien sur la confiscation de mes téléphones à l’accueil, je n’aborderai pas la difficulté de trouver l’adresse, ni la climatisation en panne.

Un point m’a néanmoins surpris: les recruteurs m’ont fait passer ce que j’appelle un « test Google ». Appelé « test technique », il s’agit d’un long formulaire comportant de nombreuses questions techniques sur tous les aspects de l’inforensique. Toutes les réponses de ce test se trouvent facilement sur Google. Sauf que je n’avais pas accès à internet…

Le problème est que je travaille depuis de nombreuses années avec un accès internet (depuis 1990 en fait), et que j’ai pris l’habitude d’intégrer cet outil dans ma manière de travailler. A cinquante ans, je n’apprends plus par cœur les paramètres des commandes UNIX que je n’utilise que de temps en temps. Je n’apprends plus par cœur les définitions des concepts que je manipule. Lorsque j’ai besoin de construire une expression rationnelle, je le fais avec l’aide d’internet. Quand j’ai un doute sur l’orthographe d’un mot, je le googlise.

Bref, j’utilise internet comme une gigantesque encyclopédie. Et de la même manière qu’avec la calculatrice, j’ai oublié la manière de « calculer les logarithmes avec les tables », j’ai placé un certain nombre de mes connaissances « dans le nuage »… Pas toutes bien sur, mais celles qu’il me semble inutile d’encombrer mon esprit. Pareillement, je ne retiens aucun numéro de téléphone ni rendez-vous: une partie de ma vie est dans mon téléphone…

Je sais, c’est mal pour exercer sa mémoire. J’ai ~~longtemps~~ un peu lutté contre cette fainéantise, mais mon naturel a pris le dessus. Pourquoi faire cet effort, quand tant d’autres efforts sont à faire !

Ce qui fait que je me suis trouvé ridicule à ne pas savoir répondre à certaines questions du formulaire ANSSI, telle que « quelle est la différence entre un processus et un thread ». Ne riez pas.

Pourtant, je suis persuadé que la mesure des connaissances, que ce soit pour évaluer un étudiant ou un candidat à l’embauche, doit être autre chose qu’un « test Google ». J’aurais préféré qu’on ai un peu plus confiance en ma capacité à apprendre, à m’adapter. J’aurais préféré qu’on regarde un peu plus mon parcours, mes réalisations, mes succès et mes échecs.

J’aurais préféré qu’on ne me dise pas « bossez un peu plus l’inforensique des systèmes live et revenez dans deux ans ». Même si c’est vrai.

Dans deux ans, j’aurai des lunettes Google et je réussirai tous les tests Google!

Dans deux ans, j’aurai peut-être réussi à travailler avec les meilleurs de l’ANSSI!

Mais dans deux ans, j’aurai 52 ans.

xkcd « Tar » https://xkcd.com/1168/

Les défis des potes

Publié le 21 août 2013 par Zythom

Comme beaucoup de personnes, j’ai perdu des proches à cause de la maladie. J’ai ainsi perdu ma tante, ma grand-mère et ma belle sœur, toutes les trois mortes d’un cancer. J’aimais ces personnes et elles me manquent beaucoup.

Avec un groupe d’amis, nous nous retrouvons, depuis plus de vingt ans, pour faire la fête, des randonnées, des activités sportives et des visites, dans différentes régions de France. Les enfants de chacun sont venus grossir la troupe, ce qui fait qu’il n’est pas rare qu’on soit une quarantaine de personnes à ~~hurler~~ chanter, danser, boire et s’amuser dans un gîte loué pour l’occasion. Et comme les enfants deviennent ~~enfin~~ grands, nous allons même pouvoir enfin reprendre nos chansons paillardes…

Et depuis que l’une d’entre nous est partie, mangée par le crabe, nous lui dédions toutes nos activités sportives, en général sous la forme d’un défi.

Le prochain défi, ce sont les 24h du Mans vélo…

Notre première participation à cette épreuve d’endurance de 24h remonte à l’année dernière. J’en avais parlé dans ce billet. D’ailleurs, quand je relis le billet, je me demande pourquoi j’ai accepté de recommencer… même si je l’avais inscrit comme résolution n°6 pour l’année 2013 !

Évidemment, comme l’année dernière, je n’ai rien fait comme préparation physique. Je continue simplement à faire mon trajet quotidien boulot-dodo en vélo, ce qui me paraît nettement insuffisant. J’ai beau faire de l’aviron de temps en temps, mon objectif d’un IMC à 25 est loin d’être atteint et s’est même éloigné assez fortement pendant ces dernières vacances. Et je me suis fait un tour de rein pas plus tard que samedi dernier en déménageant ma grande fifille…

C’est mal parti.

Pourtant, j’attends avec impatience ce week-end qui promet d’être infernal.

Parce que c’est chouette de retrouver ses amis et sa famille.

Parce qu’il faut se lancer des défis de temps en temps.

Parce qu’il faut manger-bouger.

Parce qu’on a la chance de pouvoir le faire.

Ce week-end, je vais donner mon maximum en pensant à mes douleurs et en maudissant mes amis. Je vais faire 87,885 km, soit 21 tours du circuit Bugatti, en 4 séries (5+5+5+6, oui notre coach pense que je vais être meilleurs sur la dernière série!) en relais dans une équipe de huit personnes. Je vais faire fonctionner certains des 650 muscles dont je ne soupçonne pas encore l’existence. Je vais haïr cette selle incompatible avec mon postérieur douillet. Je vais anathématiser les vélocipédistes et abominer l’objet de leur adoration.

Mais surtout, je penserai à toi Manu.

Explorations

Publié le 20 août 2013 par Zythom

Dans le cadre des rediffusions estivales, le billet du jour, publié en septembre 2009, évoque un souvenir personnel très fort. La puissance de la jeunesse sans doute 😉 Il clôt également cette série de rediffusion estivale.

Bonne (re)lecture.

——————————

Cela fait 20 jours que nous explorons une zone d’environ 80 km2 autour
de notre camp de base. Nous sommes huit, nous sommes jeunes, nous sommes
en Crête.

On devient un jour spéléologue, mais on le reste toute sa vie.

L’expédition de spéléologie est prévue pour durer un mois, ayant obtenu
les autorisations nécessaires auprès de la fédération spéléologique de
Grèce relativement facilement car cela fait maintenant plusieurs années
que mon club vient dans ce coin de Crête.

Nous sommes en pleine montagne, loin, très loin des plages surpeuplées
de touristes. Un berger nous a prêté sa bergerie de montagne située près
d’un point d’eau. C’est un luxe pour nous de pouvoir dormir au chaud
car les nuits sont fraîches à cette altitude.

Depuis le début de notre expédition, nous avons découvert et exploré
deux ou trois nouveaux gouffres chaque jour, à des profondeurs comprises
entre 10m et 100m. L’entrée de chaque gouffre est répertoriée sur nos
cartes qui commencent à ressembler à un beau ciel étoilé.

Deux ans auparavant j’avais participé à la découverte du plus grand gouffre de Grèce de l’époque^[1] en effectuant ma 1ère grande première.
L’année suivante avait été consacrée à son exploration jusqu’à un
siphon que nous avons exploré sur 10m (à 473m sous la surface).

Cette année, nous cherchons à contourner ce siphon pour poursuivre l’exploration.

Et depuis le début de l’expédition, nous tombons sur des impasses. Mais à
chaque exploration, nos cœurs battent pendant des heures avec l’espoir
de tomber sur une grosse galerie souterraine qui nous emmènerait tel le
métro de la Pierre Saint Martin à des centaines de mètres sous terre…
Nous cherchons dans le gouffre principal, mais aussi à l’extérieur dans
un rayon de 5km.

Ce 20e jour, avec un camarade, nous trouvons à 3h de marche du camp une
petite ouverture de 30 cm entre deux rochers qui semble prometteuse.
Avec une torche improvisée, je regarde à travers le passage et aperçois
une salle obscure.

Nous nous équipons fébrilement en troquant nos chaussures de marche et
nos shorts contre des bottes et des combinaisons chaudes par 35°C à
l’ombre…

Nous nous faufilons dans la fissure et explorons la salle. Celle-ci fait
20m sur 5m avec un plafond culminant à 4m. Très proche de la surface,
elle est sèche et chaude. Mais au fond, l’eau a creusé une petite
fissure à la verticale d’un puits que je sonde à la louche en lançant
une pierre: plutôt profond!

Problème: la fissure est plutôt franchement étroite.

Pendant une heure, mon ami et moi allons taper avec nos marteaux pour
tenter d’élargir un bout de la fissure, tout en étant attaché solidement
pour éviter de tomber dans le puits si par hasard un bloc se détachait
brutalement.

Finalement, au bout d’une heure, nous pouvons passer la tête à travers
la fissure. Et selon l’adage bien connu des spéléologues, si la tête
passe, on peut faire passer le corps!

Ayant gagné à la courte paille, j’ai l’honneur de passer le premier. Il
me faut un bon quart d’heure pour forcer le passage et me retrouver
suspendu dans le vide sur une corde de 30m épaisse comme mon index.

Je commence à descendre tout doucement, en expliquant ce que je vois à mon camarade:

– « c’est beau »…

– « ça brille beaucoup »…

– « il y a un filet d’eau qui court sur la paroi »…

– « le puits s’élargit maintenant sur plus de cinq mètres »…

– « je ne vois toujours pas le fond »…

– « ça y est. Je suis sur le noeud de fin de corde! Toujours pas de fond! »

– « je ne peux pas m’approcher d’une paroi. Je raboute la corde suivante! »

Je n’aime pas trop cet exercice qui consiste à attacher une corde
supplémentaire à la corde sur laquelle je me trouve. Il faut en effet
réaliser un nœud particulier que mon descendeur ne pourra pas franchir.
Il me faudra donc exécuter « un passage de noeud » en plein puits.
Toujours sans voir le fond!

– « je suis sur la 2e corde! Je continue! »

– « je suis au fond! Le puits doit faire 60m!! »

– « ça continue! »

– « il y a une galerie de 10m qui donne sur un autre puits!!! »

– « ça souffle fort!! »

Je sonde le puits avec ma frontale électrique: profondeur estimée=20m.
Je suis seul, pas question de continuer sans mon équipier. Je remonte.

Sachant que la tête du premier puits est difficile à franchir, je crie à
mon équipier que je souhaite d’abord vérifier que je peux ressortir
avant qu’il ne me rejoigne.

Je remonte donc le puits de 60m avec mes poignées-bloqueurs et mon
bloqueur de pied. Le passage de nœud est plus facile à la remontée.

Arrivé en haut du puits, je regarde la fissure que je dois refranchir à la verticale.

Je vais tout tenter pendant une heure!

Pendant une heure, je vais torturer mon corps pour qu’il repasse cette
fissure que j’ai franchie à l’aller! Pendant une heure, je vais sentir
la panique monter en moi par vagues successives. Impossible de repasser!

La pesanteur qui m’avait aidé à l’aller me gêne au retour. Le vide de
60m sous moi me sert les tripes et les parois sont trop loin pour que
j’y prenne appui. Je suis coincé au plafond du puits!

La gorge serrée par la peur, je demande à mon camarade d’aller chercher du secours.

Avant cela, il me propose une solution alternative: redescendre le puits
pour me mettre à l’abri pour qu’il puisse essayer d’élargir la fissure à
coups de marteau.

Je redescends et me mets à l’abri dans la galerie. Je baisse la
luminosité de la flamme de mon casque à acétylène. Je vérifie que ma
lampe de secours électrique fonctionne. Je m’assois sur mon sac pour
éviter l’hypothermie car je crains que l’attente ne soit longue.

Je commence à entendre les coups de marteau de mon collègue.

Je commence à entendre le bruit des pierres qui ricochent sur le fond du puits.

Je commence à me calmer.

J’en profite pour topographier les lieux au topofil (mesureur à fil perdu) et au compas/clinomètre Sunnto.

Après une demi-heure de martelage, mon camarade me crie qu’il pense
avoir élargi la fissure. Je me déshabille au maximum et me retrouve en
sous-combinaison. Je laisse toutes mes affaires dans mon sac accroché en
bout de corde.

Je remonte.

Arrivé à la fissure, je me précipite dans le passage. Je me contorsionne
pendant quelques minutes. Mon baudrier se coince. Impossible de le
débloquer, mes bras sont déjà passés et ma tête aussi. Mon camarade se
faufile jusqu’à moi et arrive à me décrocher de l’aspérité. Un dernier
effort et me voilà passé. Je suis livide. Lui aussi.

Je remonte la corde avec mon sac au bout. Je le vide à travers l’étroiture car il est trop gros pour passer.

Nous sortons dehors. Il fait nuit. Les autres s’inquiètent mais la
consigne est de ne donner l’alerte que le lendemain midi. Nous rentrons à
la lueur de nos lampes. Je suis exténué.

Deux jours plus tard, nous repartons à cinq pour explorer la suite du
gouffre. Nous n’avons jamais réussi à en retrouver l’entrée.

Heureusement que mon copain n’était pas allé chercher les secours!

Mes mesures topographiques montreront après calculs que j’avais atteint la côte de -80m avec arrêt sur un puits estimé à 20m.

J’ai toujours pensé depuis que la suite de ce gouffre nous aurait conduit vers la rivière souterraine que nous cherchions.

On ne l’a jamais trouvée.

———————-

[1]
Les spéléos du groupe Catamaran de Montbéliard ont atteint depuis la
profondeur de -1208 mètres au gouffre Gorgothakas, offrant ainsi à la
Grèce son premier « moins mille ». Bien au delà des possibilités de mon
club d’étudiants.

Tome 4

Publié le 29 juin 2013 par Zythom

Après pas mal de rebondissements, le tome 4 du blog est enfin prêt 🙂

Le bébé fait 242 pages et le papa se porte bien…

Vous le trouverez au format papier pour un prix modique chez mon éditeur (cliquez sur le lien). Il agrémentera avec élégance votre bibliothèque, ou fera l’objet d’un cadeau original pour vos parents et vos amis 😉

C’est une autre façon de lire le blog et de le faire partager.

Parce que j’aime l’esprit de partage qui règne sur internet, il est également disponible sans DRM dans les formats suivants (cliquez pour télécharger) :

– Pdf (2166 Ko)

– Epub (278 Ko)

– Fb2 (543 Ko)

– Lit (413 Ko)

– Lrf (532 Ko)

– Mobi (578 Ko)

– Papier (242 pages 😉

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 242 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets sont identiques, à part les adaptations indiquées ci-après.

Le passage d’un billet de blog à une version papier nécessite la
suppression des liens. J’ai donc inséré beaucoup de « notes de bas de
page » pour expliquer ou remplacer les liens d’origine. Dans la version
électronique, j’ai laissé les liens ET les notes de bas de page. Je vous
incite à lire les notes de bas de page le plus souvent possible car j’y
ai glissé quelques explications qui éclaireront les allusions
obscures.

J’espère que ce tome 4 vous plaira. En tout cas, je vous en souhaite une bonne lecture.

Fujiyo LAPUCE 1748-1792

Publié le 24 juin 2013 par Zythom

Au détour d’une promenade dans le charmant petit village de Moncrabeau, en pleine Gascogne et à 35 km d’Agen, je suis tombé sur cette plaque à la mémoire de Fujiyo LAPUCE :

Bien peu de gens connaissent Fujiyo LAPUCE et pourtant son influence a été très importante sur son temps (1748-1792). Même encore à présent les schémas directeurs informatiques des grandes multinationales s’appuient sur les fondements politico-macro-économiques qu’il avait mis en exergue de son vivant.

C’est lui qui, au reçu de son relevé de taxe sur la gabelle, avait dit et écrit (1772) cette phrase qui reste encore d’actualité « ça, c’est tout faux, c’est encore l’informatique qui débloque ».

Qui de nos jours n’a pas entendu cette judicieuse remarque passée à la postérité!

Né de père et de mère inconnus, il a été trouvé, un beau matin d’août 1748 devant l’entrée du relais des postes de Moncrabeau. Agé de quelques jours, il n’était pas tatoué et n’avait pour toute fortune que son linge de coprs marqué de son prénom en grec « FUJIYO ». L’utilisation de cette langue laisse à penser que ses parents étaient soit des érudits soit des émigrés venus pour le ramassage des prunes.

Élevé par le receveur de l’époque, le sieur LAPUCE qui lui donna son nom, il passa une petite enfance heureuse à Moncrabeau. Il fit des études brillantes chez les jésuites de Nérac où il fut remarqué par le Comte de Pomarède qui l’emmène à Versailles et le présente à la cour en juin 1769.

Passionné de serrurerie, le Roi Louis lui passa commande d’une serrure de sécurité informatisée dont le fonctionnement ne serait connu que de lui seul. Fujiyo se mit au travail et trois mois plus tard proposa au Roi une serrure codée mue par l’électricité statique (très abondante à l’époque). Pour actionner le mécanisme, il fallait frotter treize fois un bâtonnet d’ambre sur un pourpoint de soie et introduire le bâtonnet dans un réceptacle aménagé à cet effet. L’électricité accumulée attirait un cliquet de métal qui débloquait le penne et permettait l’ouverture.

Le Roi fut enthousiasmé et, après avoir fait jurer le secret à Fujiyo, fit installer immédiatement la serrure sur la porte d’accès à la chambre de la Reine Marie-Antoinette. En récompense, le souverain signa une ordonnance conférant à Fujiyo LAPUCE le titre inaliénable « d’informaticien du Roi » (14 juillet 1774).

Le secret du système d’ouverture, découvert dans les archives de la Reine défunte, nu fut dévoilé que 5 ans après la mort de Fujiyo LAPUCE, en 1797, par Camille Desmoulins à la tribune de l’Assemblée Nationale.

Vous trouverez dans le même village, le crâne d’Henri IV enfant (voir photo ci-après, réalisée par votre serviteur).

Cliquez sur l’image pour l’agrandir

N’hésitez pas à aller visiter Moncrabeau 😉

Teasing tome 4

Publié le 24 juin 2013 par Zythom

Le tome 4 du blog est en primo-impression papier pour un tirage de vérification. Le bébé fait 242 pages et le papa se porte bien… Le livre définitif devrait être disponible dans quelques jours si tout va bien.

Stay tuned 😉

Mon père

Publié le 13 juin 2013 par Zythom

Mon père est né avant la 2nde guerre mondiale. Parisien pendant l’occupation, il est envoyé en province pour manger correctement. Il fait ainsi sa première communion à Bayeux, le 5 juin 1944, soit un jour avant le débarquement des troupes alliées. Bayeux fut l’une des premières villes libérées de France métropolitaine.

Il me raconte encore aujourd’hui comment, avec d’autres enfants de tous âges, il demandait aux GI qui ont traversé Bayeux tout au long des semaines qui ont suivies, des barres de chocolat et des chewing-gums.

Enfant jovial et un peu turbulent, mon père m’a toujours faire rire en racontant les bêtises qu’il a pu faire à l’école, les blagues de potache, les explosions en cours de chimie… Cela l’a empêché d’avoir le baccalauréat, mais grâce à la Capacité en Droit, il a pu devenir instituteur, puis directeur d’école primaire.

Mon père aime la vie, et aime aussi l’animation des jeunes. Il sera membre du Bon Conseil à Paris, puis y deviendra animateur. Il racontera plus tard à son fils passionné (moi) les parties de cache-cache à 40 gamins toute une après-midi dans le métropolitain. 40 gamins (chacun avec un ticket) répartis en deux équipes, qui doivent se chercher dans un périmètre délimité par plusieurs lignes de métro…

Il a vécu une partie de son enfance à la caserne Babylone, dans le 7e à Paris, son père étant garde républicain, en charge de la surveillance de l’Élysée.

Mon père a été appelé en Algérie française pour faire son service militaire. Il y a rencontré une jeune et jolie jeune femme qui devint sa femme (et qui devint ensuite ma mère). Il me raconte cette anecdote d’avoir été consigné dans ses quartiers (interdiction de sortir de la caserne) au motif d’avoir « tenu la main de sa fiancée pour l’aider à descendre du tram ». Le motif avait fait le tour de la caserne pour le plus grand plaisir des hommes de troupe…

Il épousera ma mère et s’installera dans un quartier populaire de Hussein Dey près d’Alger, elle et lui exerçant le même métier : instituteur. Ils y vivront pendant toute la guerre d’Algérie perdant à jamais leurs jeunesses dans ce gâchis colonialiste. Ils rentreront en métropole dans les derniers. Fonctionnaires ayant abandonné leurs postes, ils ne devront leur salut qu’au fait que tous les fonctionnaires aient abandonné leurs postes en même temps, prenant d’assaut les bateaux pour sauver leurs vies. Ils ne trouveront un poste d’enseignant que dans le Nord de la France. Je vous laisse deviner comment ma mère se souvient de son arrivée en France métropolitaine pendant l’hiver 1962-1963 après avoir connu la douceur du climat méditerranéen…

Courageusement, ils (re)construisent leur vie et éduquent leurs enfants en les entourant d’affection, en nous donnant le bonheur et la joie d’une jeunesse qu’ils auraient voulu avoir. Leur histoire commune est difficile à raconter séparément, tant leur couple semble avoir été, jusqu’à encore aujourd’hui, solide comme un roc.

Aussi loin que mes souvenirs remontent, mon père a été directeur d’école. Nous vivions d’ailleurs DANS l’école, puisque nous occupions le logement de fonction prévu pour le directeur. Cette maison, très grande avec des plafonds très hauts (4,20m!) et des pièces difficiles à chauffer, avait la particularité d’avoir des murs en briques recouvertes de torchis. J’en parle un peu dans ce billet. Pas très pratique pour planter un clou…

Il a été un directeur d’école très aimé par ses élèves. Il leur a consacré sa vie, se levant à 6h tous les jours pour se coucher à 23h. Les parents d’élèves, souvent d’origine très modeste, le respectait pour son humanité, même si certains lui faisaient quelques misères. Tout en gardant son humeur joviale, il travaillait dur (ma mère également), donnant beaucoup à ses élèves, croyant à l’ascenseur social, et ajoutait à ses heures normales des cours du soir destinés aux adultes analphabètes.

Lors de la cérémonie de remise de ses palmes académiques, j’étais un grand adolescent ému qui écoutait son père faire un magnifique discours rempli de blagues et de citations.

Quand il a pris sa retraite, bien méritée, il a continué à aller, plusieurs fois par an, dans son ancienne école de Wattrelos où il fut directeur si longtemps. Il y retourne pour faire chanter les élèves, avec l’accord des instituteurs. Il a continué 26 ans après son départ en retraite, jusqu’à aujourd’hui où la fatigue de son âge se fait sentir et l’oblige à renoncer.

Quand ma fille aînée est entrée en primaire (et nous habitons à l’autre bout de la France, plus près du soleil qui leur a tant manqué), il est allé voir le directeur de l’école primaire de mon grand village, s’est présenté et lui a proposé de faire chanter les enfants des classes. Un peu surpris au départ, tous les enseignants ont accepté et apprécié ce moment magique qu’il leur propose une ou deux fois par an depuis plus de 10 ans. Les enfants l’adorent. Son surnom: « le papy chanteur » !

Cette année sera la dernière de sa tournée des deux écoles: il commence à fatiguer. Je le soupçonne aussi d’avoir cherché dans les yeux de ses propres petits enfants (qui tous les trois ont fait la même école primaire) la fierté qu’ils avaient de pouvoir dire à leurs copains: le papy chanteur, c’est MON papy ! Mais maintenant, mon petit dernier quitte l’école primaire pour la 6e…

Mon père a eu et a toujours une belle vie bien remplie. Il s’est mis à l’informatique depuis deux ans, motivé par ma mère et avec l’aide de leur mairie qui propose des cours pour seniors. Nous leur avons offert un beau « tout en un » avec grand écran tactile et ils participent à une réunion Skype tri-partie chaque week-end, avec ma sœur, eux et moi.

J’ai toujours été réservé dans mes déclarations d’affection envers mon père. Un truc fréquent semble-t-il dans les relations enfants-parents. Comme je sais qu’il lira ce billet (avec l’aide technique de ma mère) depuis son Nord adoptif, je profite de cette fête des pères à distance pour lui dire, du bas de mes 49 ans:

« Papa, je t’aime ! »

——————————–

Source image: Danger école

SSTIC OpenVPN Synology Freebox et iPhone

Publié le 9 juin 2013 par Zythom

Ça y est, c’est fini, le SSTIC 2013 est terminé…

Comme l’année dernière, les trois jours de conférence ont été très intéressants. J’ai encore appris de nombreuses choses, sur l’univers de la sécurité informatique, sur les spécialistes qui habitent cet univers, sur mes nombreuses lacunes techniques et sur ma faible paranoïa…

J’ai également rencontré de nombreuses personnes avec qui j’ai pu discuter longuement. Pour la plupart, ces personnes me lisent sur ce blog et en apprécient le contenu, ce qui n’a pas gâté mon plaisir. J’étais très heureux de croiser autant de personnes passionnées par l’informatique et qui, pour la grande majorité, ont choisi le côté clair de la Force. J’y ai même rencontré une experte judiciaire en informatique jeune, jolie, compétente et sympathique. Je vous assure que c’est fort rare.

Le blog est toujours en ligne cette année, mon compte Twitter aussi. Il
faut dire que j’ai été beaucoup plus prudent que l’année dernière: je
n’ai pas du tout utilisé mon ordinateur portable (pourtant j’aurais été
un des rares Windows 8 de l’amphi ;-), et mon smartphone était en mode
avion, puis timidement en 3G pour quelques tweets. Pas de connexion dans
l’amphi, pas de connexion dans la rue, pas de connexion à l’hôtel: on
n’est jamais assez prudent.

Mais c’est un peu pénible de ne pas pouvoir répondre à ces emails, de ne pas pouvoir se connecter à son blog, de ne pas pouvoir lire dans ses flux RSS ses blogs préférés. Bref, c’est un peu pénible de ne pas pouvoir avoir un accès sécurisé à Internet.

Tout cela, c’est un peu de ma faute: j’ai tellement procrastiné sur le sujet que je me suis retrouvé « Gros-Jean comme devant » la veille du départ au SSTIC. Du coup, pendant le SSTIC, j’ai un peu enquêté à droite et à gauche pour savoir comment les plus paranoïaques des spécialistes de la sécurité sortaient couverts. Chacun dispose de ses outils, mais les mots suivants sont revenus souvent: VPN, TLS, ~~cryptage~~ ~~chiffrage~~ chiffrement, OpenVPN, bières, sauts en parachute…

Comme je ne pratique pas tous ces concepts, je me suis au travail dès ce week-end. Voici donc la solution qui me convient, et que je partage ici avec vous.

Contexte :

– Je dispose d’un magnifique iPhone que je souhaite utiliser, dans des conditions de bonne sécurité dans un milieu inconnu, pour accéder à internet.

– J’ai la chance d’avoir un NAS Synology DS713+ familial qui permet la mise en place d’un serveur VPN. Après avoir testé plusieurs fournisseurs VPN, je souhaite pouvoir utiliser une solution personnelle que je pourrai peut-être mieux maîtriser.

– Mes activités étant conformes aux lois françaises, et protégées par celles-ci, je souhaite profiter de mon abonnement ADSL personnel, situé en France métropolitaine (avec IP fixe).

– Enfin, plutôt qu’un accès PPTP, je souhaite mettre en place une solution plus sure, basée sur OpenVPN.

Mise en œuvre :

Je vais m’appuyer sur toutes les personnes ayant partagé sur Internet leurs solutions aux différents problèmes que j’ai rencontrés.

1) Installation du serveur VPN sur le NAS Synology:

Très simple et bien expliquée sur cette page du site de Synology.

2) Installation de l’application « OpenVPN connect » sur l’iPhone (sans jailbreak):

A l’heure où j’écris ces lignes, l’application n’est pas disponible sur un compte iTunes français, mais j’ai pu l’installer à partir d’un compte américain. Pour se créer un compte américain, il suffit de suivre les explications de ce site. Une fois installée, ne lancez pas tout de suite l’application.

3) Création des certificats:

Afin de maîtriser correctement la chaîne de sécurité, il me semble préférable de générer soi-même les différents certificats, par exemple pour pouvoir les modifier en cas de compromission. Pour cela, j’ai suivi à la lettre les instructions de cette page (du point n°1 au point n°3) qui utilisent le logiciel XCA.

4) Configuration du serveur VPN sur le NAS Synology:

Une partie des certificats doit être installée sur le NAS et pris en compte par le serveur VPN. J’ai suivi à la lettre les instructions 2 et 3 détaillées sur cette page. Notez que le point n°1 a déjà été fait à l’étape précédente (Création des certificats). J’ai également rencontré plusieurs problèmes lors du point n°4 de cette liste d’instructions, c’est pourquoi je le détaille dans les étapes qui suivent.

5) Récupération du fichier de configuration OpenVPN pour l’iPhone:

– Après avoir rebooté votre NAS pour être sur que le serveur VPN utilise la bonne configuration, retournez dans l’interface d’admin du Synology pour exporter la configuration du VPN server (Connectez-vous à DSM avec les identifiants d’admin. Allez à Menu principal > VPN Server. Cliquez sur OpenVPN sous la section Paramètres dans le panneau gauche. Vous avez un bouton « exporter la configuration » qui va permettre de stocker sur votre ordinateur le fichier qui va servir de base pour la configuration de l’iPhone. Il s’agit d’une archive compressée qui s’appelle « openvpn.zip ».

– Dézippez là sur votre ordinateur.

– Vous voici en possession d’un fichier openvpn.ovpn qui ressemble à cela

dev tun

tls-client

remote YOUR_SERVER_IP 1194

# The « float » tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the –remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it’s

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

6) Modification du fichier openvpn.ovpn obtenu à l’étape précédente:

– « YOUR_SERVER_IP »doit être remplacée par l’adresse IP fixe de votre box ADSL. Étant heureux ~~propriétaire~~ locataire d’une freebox avec adresse IP fixe, je n’ai pas eu besoin de me replonger dans mes souvenirs du paramétrage de dyndns.

– J’ai décommenté la ligne « redirect-gateway » (mais je ne suis pas sur de son impact dans le temps)

– Il faut supprimer la ligne « ca ca.crt » et la remplacer par:

<
ca
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/ca
>

<
cert
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/cert
>

<
key
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/key
>

– Il faut ensuite remplacer les « xxx » par les contenus respectifs des fichiers certificats du client générés à l’étape n°3 « Création des certificats ».

– Il faut enfin corriger la ligne « reneg-sec 0 » en « reneg-sec 3600 ».

7) Transfert du fichier de configuration vers l’iPhone:

– Il faut transférer le fichier openvpn.ovpn modifié à l’étape précédente vers votre iPhone. Pour cela, il faut brancher votre iPhone sur votre ordinateur et utiliser iTunes: Menu iPhone / Apps. Dans « Partage de fichiers », descendre jusqu’à l’application « OpenVPN », la sélectionner, et cliquer sur le bouton « Ajouter… » pour aller chercher le fichier openvpn.ovpn.

– Sur votre iPhone, vous pouvez enfin lancer l’application OpenVPN », et accepter le chargement du profil trouvé dans le fichier openvpn.ovpn. Ne cherchez pas tout de suite à vous connecter…

8) Configuration de votre box ADSL pour le renvoi de port:

Allez dans l’interface de votre box ADSL pour paramétrer le renvoi du port UDP 1194 de l’adresse IP fixe de la box vers l’adresse IP et le même port de votre NAS familial.

9) Connexion VPN de votre iPhone:

Retournez sur votre iPhone, dans l’application OpenVPN et connectez vous dessus avec un compte valide de votre NAS. L’informatique est magique et tout fonctionne. Vous pouvez lire vos emails au SSTIC.

Erreurs possibles :

Il est possible de rencontrer plein d’erreurs tout au long de la procédure que j’indique ici, et il serait illusoire que je puisse vous donner toutes les solutions à vos problèmes. J’ai toutefois rencontré plusieurs difficultés qui m’ont fait perdre un nombre d’heures assez importantes. Je vous les indique ici en espérant faire le bonheur de quelques uns:

– Si vous avez une erreur de ce type:

Cannot load certificate file error:0906D06C: PEM routines:PEM_read_bio:no start line: error:140AD009: SSL routines:SSL_CTX_use_certificate_file:PEM lib

Il est fort probable que vous ayez modifié les certificats lors du copié/collé de l’étape 6. Une sombre histoire d’UTF8 mal géré par OpenVPN. Vous aurez plus d’informations sur cette page. Dans mon cas, j’ai recommencé mon copié/collé sous Notepad sans chercher à mettre en forme, et c’est passé.

– étape 8: vous n’allez pas le croire, mais j’avais déjà programmé sur ma box une redirection du port UDP 1194 vers mon ordinateur, il y a longtemps, lorsque j’ai effectué des tests de connexions à des VPN distants. Lorsque j’ai entré une nouvelle redirection de ce port vers celui de mon NAS, l’interface de la freebox n’a pas bronché, et évidemment, un port ne se redirige qu’une seule fois. Rien n’arrivait à mon NAS. Vérifiez donc qu’aucune redirection du port UDP 1194 n’est pas déjà faite…

Conclusion :

Je ne prétends pas avoir transformé mon iPhone en Teorem de Thales (woa le nom), mais je pense avoir rehaussé mon niveau de sécurité, du moins jusqu’à ma box ADSL. La technique est utilisable pour un ordinateur portable et certainement pour un téléphone sous Android.

Grâce à ce problème simple, j’ai pu m’intéresser d’un peu plus près à mon matériel et à ses configurations logiciels. C’est un week-end de bidouillages à mon niveau qui m’a fait réviser les certificats et découvrir l’arrière boutique de mon NAS Synology (en connexion ssh).

Bref, un hacker je vous dis 😉

Lettre à mes 16 ans

Publié le 27 mai 2013 par Zythom

Salut à toi, Zythom.

Je suis ton futur toi, ton toi plus vieux. J’ai 49 ans.

Je sais, c’est vieux, surtout quand on a que 16 ans…

Bon, je ne voudrais pas spoiler ton avenir (regarde dans le dictionnaire Harrap’s ça veux dire, le volume Anglais -> Français), mais je reviens vers toi pour te rassurer et te donner quelques conseils.

16 ans, c’est super, mais la suite c’est pas mal non plus. Tu vas voir, ça va même aller en s’améliorant. Pour le lycée, ne change rien. Continue de marcher dans le système, de sourire aux profs, même aux casse-couilles.

J’aime bien ton idée de « plutôt que de faire exploser le système en s’y opposant, il vaut mieux essayer de s’y adapter et de le changer de l’intérieur ». Ça ne marche pas, mais au moins ça permet d’éviter de s’en prendre plein la tronche, et de rester marqué.

A propos de marques, les boutons d’acnés, n’y touche pas trop, tu en auras jusqu’à la fin de tes jours. That’s life.

Les filles, c’est super. Soit patient et ne change rien. Les filles aiment les voyous, mais les femmes aiment les mecs bien. La moto, c’est cool: change juste de casque, parce que l’intégral sur une 125, c’est un peu trop. Mais bon.

Le club d’informatique que tu as créé avec deux potes à lunettes (ne te moque JAMAIS des mecs à lunettes, tu comprends, JAMAIS), c’est super. Continue à jouer avec l’IBM 5100 qu’un parent d’élève vous a prêté. Travaille tes algorithmes, fais fonctionner tes méninges. Par contre, arrête de trop d’occuper à faire rentrer tout ça dans la mémoire de ta TI57, la mémoire, c’est le truc qui va exploser à ne plus savoir quoi en faire. Travaille sur papier et voit GRAND. Genre une mémoire quasi infinie.

Pour ton avenir professionnel, continue à t’inquiéter. Tu deviendras le plus grand procrastinateur de l’univers, mais à chaque fois que tu en auras besoin, tu passeras le cap. Sache quand même que tu vas en baver dur pendant quelques années, mais qu’après tu ne comprendras même pas pourquoi on te paye tellement tu aimeras ton métier. Tu verras même que parfois on ne te payera pas, ou mal. Et tu t’en ficheras, enfin presque.

Côté famille, soit cool. Les études, c’est bien. Ceux qui autour de toi s’éclatent en boite tous les week-ends au lieu de bosser leur bac vont galérer pas mal ensuite. Toi, tu vas ramer pendant cinq ans, mais après tu vas t’éclater pendant 50 ans. Un bon truc, ce serait de convaincre tout ce petit monde de mettre un peu d’argent dans une petite société américaine toute jeune et toute petite, située à Albuquerque. Genre 1000 Francs par tête de pipe. Fais moi confiance.

Un truc moche quand même: la clope. Si tu peux arrêter tout de suite, ça
t’évitera quelques tensions par la suite. Et quoique tu en penses, on ne
trouvera pas de solution pour le cancer « quand tu en auras besoin ». Ça,
c’est tout faux. Et parles-en à tes proches aussi…

Arrête aussi le baby et les flippers. Ça mène à rien. De toutes façons, tu seras jamais très bon et c’est pas dans tes moyens. Par contre, continue les jeux d’arcade: Pac-Man et Space Invaders. Tu te feras un peu moins éclater après ~~à CoD.~~ A propos, je te signale qu’il y a une position dans Pac-Man où les fantômes ne peuvent pas venir t’éclater. Et si tu pouvais mettre de côté la console Pong, plutôt que ta TI57, ça me fera plaisir 30 ans plus tard en déballant les vieux cartons…

Ah, et concernant Wattrelos, ne te bile pas, tu n’y feras pas de vieux os. Mais tu arriveras à regretter le Nord, si si. Si, je te dis ! Du brun !

Allez courage.

Je te laisse, j’ai mon moi de 70 ans qui m’envoie un holo.

———————————————————–

Merci à Pingoo pour l’idée et le titre.

Expérience sur l’anonymat

Publié le 14 mai 2013 par Zythom

Lorsque j’ai décidé d’ouvrir ce blog en 2006, j’ai pris comme pseudonyme « Zythom » car je voulais séparer mes activités IRL et numérique. Je considérais l’utilisation d’un pseudonyme comme allant de soi dans l’univers numérique.

Dès que j’ai commencé à avoir des lecteurs, je me suis trouvé devant le problème classique de la modération ou pas des commentaires. Après avoir hésité un peu, j’ai fait le choix de modérer les commentaires pour garder le contrôle du contenu du blog. Ce faisant, je sais que mon statut juridique est plus risqué, puisque j’autorise la publication du commentaire. Mais c’est mon choix et je l’assume jusqu’à présent.

Pour compenser un peu, parmi les différents paramètres de la configuration du blog, j’ai choisi d’autoriser la soumission de commentaires anonymes. Cela me semble logique, même si cela encourage quelques personnes à abuser de cette possibilité.

Mais je souhaitais pouvoir aller plus loin dans l’anonymat que je pouvais offrir à mes éventuels correspondants, aussi, en juin 2010, j’ai ajouté à la page contact de mon blog un formulaire PrivacyBox permettant à tout internaute qui le désire de me contacter d’une manière complètement anonyme, sans que je ne puisse avoir de moyens de connaître son identité réelle. Les messages que je reçois via ce formulaire sont de plus automatiquement chiffrés avec ma clef publique OpenPGP.

Maintenant que le service de PrivacyBox va fermer, il est temps pour moi de faire un petit bilan de cette expérience.

Donner la possibilité à des personnes de vous écrire sans contrainte d’identité lève un certain nombre de barrières: la parole est plus libre, plus directe. Des choses peuvent être dites sans fard, sans le verni de la politesse et la retenue de l’éducation. J’ai ainsi reçu des courriers d’encouragements et de soutiens de personnes qui souhaitaient rester anonymes.

J’ai aussi reçu des messages d’insultes, de menaces, de critiques…

Mais j’ai également reçu par ce biais des messages qui m’ont interloqué. Je me souviens en particulier de cette personne qui m’expliquait ses penchants pour les jeunes enfants et qui était tombé sur mon blog parce que j’y parle (souvent) de mes dossiers de recherches d’images pédopornographiques. Cette personne me livrait ses tourments et m’expliquait comment elle surmontait le passage à l’acte en consommant des ouvrages interdits en France mais autorisés au Japon (des mangas spécialisés dans les dessins pornographiques mettant en scène des enfants). J’ai reçu en quelques jours plusieurs messages très crus de sa part sur le sujet, sans pouvoir y répondre puisque la personne n’a pas souhaité me laisser le moyen de la contacter, et pour cause.

J’ai reçu également quelques demandes pour des interventions dans des dossiers, des questions sur le piratage, sur les techniques de contournement ou sur les moyens mis en œuvre par la Justice pour lutter contre telle ou telle fraude. J’y ai répondu dans la mesure de mes capacités et lorsque l’utilisateur me laissait une adresse email pour cela.

J’ai reçu en tout une centaine de messages.

J’ai ainsi été spectateur d’une liberté totale d’expression, sans inhibition.

J’en ai appris beaucoup sur la nature humaine.

J’en ai appris aussi sur moi-même, sur mes propres rouages.

J’ai mené cette expérience pour aller jusqu’au bout de l’anonymat.

Je suis désolé que le service de PrivacyBox ferme.

En tout cas, j’ai eu moins peur en lisant ces emails anonymes, qu’en lisant les commentaires que l’on trouve sous les articles de certains journaux en ligne…

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire

Archives par mot-clé : Privée