Tout sauvegarder (suite)

Publié le 31 mars 2016 par Zythom

Le 31 mars est la journée mondiale de la sauvegarde. Faut-il vraiment une journée mondiale pour vous sensibiliser sur ce sujet, je ne pense pas… Pour autant, il est parfois utile de se pencher sur ce problème, et j’en profite pour vous faire un petit retour d’expérience, si ça peut aider quelqu’un.

Les histoires pour faire peur.

Si je fais appel un peu à ma mémoire, j’ai quelques histoires horribles à raconter :

– un ami qui a perdu définitivement 3 semaines de photos de ses dernières vacances (disque dur externe HS, pas de copie)

– une entreprise qui a fermé parce que son serveur est tombé en panne pendant la sauvegarde (disque dur HS, sauvegarde en cours rendue inutilisable, je raconte cette histoire ici)

– des copains DSI qui m’ont remonté des pertes de données à cause de cryptovirus (données récupérées à partir des sauvegardes, travail de la journée perdu)

– un avocat m’appelant à l’aide après la perte de toutes les données de son cabinet (destruction par vandalisme)

– une collègue dont la maison a entièrement brûlé

– je ne compte plus les messages sur Facebook ou sur Twitter d’un étudiant ayant perdu plusieurs années de travail lors du vol de son ordinateur portable…

Le problème.

Je souhaite mettre à l’abri les données informatiques de la maison, et qui se trouvent sur les ordinateurs de mes enfants (2 fixes et un portable), sur ceux du cabinet d’avocat de mon épouse, sur ceux de mon cabinet d’expertise informatique, sur les tablettes, sur les téléphones mobiles et sur le système de stockage collectif de la maison (un NAS Synology) qui regroupe toutes les photos et films familiaux. Il faut penser aux pertes de données par incendie (toute la maison brûle), par destruction (in)volontaire, par cambriolage et par attaque virale (j’ai très peur des cryptovirus).

Ma solution.

Un système local dédié au stockage des sauvegardes, plus un système de synchronisation vers l’extérieur. Les données confidentielles seront chiffrées avant sauvegarde.

Voyons tout cela de plus près.

Le stockage local.

J’ai testé plusieurs solutions (FreeNAS, OpenMediaVault, NAS4Free, OpenFiler, Amahi, NexentaStor, ZFSguru…) pour finalement retenir celle présentée dans ce précédent billet, à savoir OpenMediaVault. Je voulais éviter une solution Windows, trop sensible aux attaques virales, je cherchais une solution open source bien maintenue par sa communauté, et j’ai un faible pour les solutions sous Debian, distribution que je connais bien et que j’apprécie. J’ai eu un peu peur de me lancer dans des solutions un peu exotiques (même si le système de fichiers ZFS me semble très intéressant).

J’ai donc acheté un MicroServer Gen 8 HP sur Amazon pour 219 euros TTC que j’ai reçu quelques jours plus tard, et que j’ai immédiatement rempli avec deux barrettes mémoires de 8Go, quatre disques de 4 To (disques que j’utilise traditionnellement pour les expertises) et un petit disque SSD de 64 Go. J’ai ensuite procédé à l’installation en suivant la procédure de l’Atelier du Geek décrite dans ce billet.

Me voici donc à la tête d’un NAS DIY magnifique d’une capacité de 10 To répartie sur 4 disques en RAID5, que je vais destiner UNIQUEMENT aux sauvegardes des données familiales (et aussi aux données temporaires volumineuses générées lors de mes expertises judiciaires).

Le logiciel de sauvegarde.

Là aussi, j’ai fait beaucoup d’essais : Areca Backup, BackupPC, Bonkey, DeltaCopy, FreeFileSync, etc. J’ai lu beaucoup d’articles, suivis les conseils donnés par vos commentaires sous ce billet. J’ai beaucoup rêvé d’un clone GNU/Linux du splendide logiciel Apple Time Machine, mais malheureusement, je n’ai pas trouvé.

J’ai choisi BackupPC pour ses performances, malgré une configuration que je trouve complexe. Il gère très bien la déduplication pour optimiser la place prise par les sauvegardes, il comprime les données, automatise très simplement les sauvegardes et gère très bien les ordinateurs connecté de façon aléatoire (les portables par exemple).

L’installation de BackupPC en parallèle à OpenMediaVault, et sa configuration, feront l’objet d’un billet technique séparé (Travail en cours, mais en gros, j’ai suivi ce billet).

Le circuit des données.

Tous les ordinateurs de la maison ont accès à un NAS Synology de 4 To (deux disques en RAID1) qui stocke les photos et vidéos familiales, mais qui servait également au stockage des sauvegardes. Aujourd’hui, les sauvegardes de chaque poste sont faites directement vers le nouveau système de sauvegarde, ainsi que la sauvegarde du NAS Synology lui-même.

J’ai fait une exception pour les ordinateurs du cabinet d’avocat dont les données sont chiffrées avant d’être exportées. Je n’ai pas encore modifié ce système qui fonctionne bien. Je n’ai pas encore eu le temps de creuser ce point avec BackupPC.

L’externalisation en cas d’incendie.

Mes enfants utilisent (ou pas) le Google Drive mis à disposition par le Google/apps familial. Pour ma part, étant sous GNU/Linux, je n’étais pas satisfait des clones permettant d’accéder à mon Google Drive professionnel (pourtant à capacité illimitée ! ). J’ai donc installé sur le NAS familial le logiciel OwnCloud, pour me permettre de synchroniser certaines données avec plusieurs ordinateurs, dont celui que j’utilise au boulot.

Ce système fonctionne très bien, mais ne contient pas toutes les données qui sont sauvegardées par BackupPC. C’est un point sur lequel je dois encore travailler. Je pense tout simplement installer OwnCloud sur le système de sauvegarde OpenMediaVault/BackupPC.

J’ai un disque perso de 4 To qui continue de tourner entre le boulot et la maison, pour l’ensemble des données essentielles (rotation tous les 6 mois).

Bilan provisoire.

Le cube HP MicroServer Gen8 est très silencieux et son prix vraiment attractif. Son processeur est un peu poussif, et semble être son point faible puisqu’il passe à 100% si deux sauvegardes sont en cours, mais il fait très bien l’affaire.

OpenMediaVault est d’une simplicité remarquable et d’une qualité professionnelle aboutie.

BackupPC est complexe mais efficace. Je pense être encore très loin d’avoir fait le tour de toutes ses possibilités. Par contre, dès qu’un clone fiable de Time Machine sortira…

Quand tout le système sera en place et stabilisé, cela fera un total de 6 disques durs de 4 To destinées aux sauvegardes :

– 4 dans le NAS de sauvegarde

– 1 dans le PC du boulot pour OwnCloud

– 1 hors ligne stocké au boulot.

Cela représente un coût non négligeable, mais qui me paraît dérisoire face à la perte DEFINITIVE des données concernées.

Quelque soit la manière dont vous gérez vos données numériques, le plus important est de veiller à ce que les données les plus chères à vos yeux soient stockées à plusieurs endroits et résistent à un effacement accidentel, à un vol, à une destruction ou à un chiffrement frauduleux.

Pensez-y.

Le Cloud privé des avocats

Publié le 21 mars 2016 par Zythom

Les avocats, ou plutôt le Conseil National des Barreaux (CNB), ont décidé de mettre un coup d’accélérateur à leur évolution vers le numérique en ouvrant un service baptisé « Cloud privé des avocats » (avec une majuscule à Cloud). Voici un extrait de la présentation de ce service sur le site du CNB:

Le Cloud privé des avocats, est une solution à haut niveau de sécurité disponible dès à présent. Dédié exclusivement aux avocats inscrits à un barreau français et en exercice, le Cloud privé garantit la confidentialité des correspondances et le secret professionnel. Inscrivez-vous dès maintenant pour profiter de tous ses avantages !

Le Cloud privé des avocats vous propose :
      une adresse de messagerie @avocat-conseil.fr permettant l’envoi de messages sécurisés vers vos confrères et vos clients ;
      un carnet d’adresses ;
      un agenda ;
      un gestionnaire de tâches ;
      un espace de stockage en ligne ;
      une suite de logiciels de bureautique (en option) ;
      un archivage chiffré ;
      l’envoi de vos courriels chiffrés vers vos clients.

J’ai pu tester ce service (enfin surtout la messagerie), voici quelques unes de mes impressions.

L’installation.

Tout étant en ligne, il n’y a rien à installer sur l’ordinateur: il suffit d’activer le service depuis le site, en suivant les indications que j’ai trouvées bien faites. Seul bémol: l’adresse email au format pré[email protected] devient l’adresse par défaut de réception des alertes RPVA… Petite suée froide avant de me rendre compte qu’il est possible de reparamétrer le compte afin de rétablir l’adresse habituellement utilisée par le cabinet. Un point positif, qui est de bon augure pour faciliter l’adoption de l’outil par l’ensemble des utilisateurs.

Le concept.

Le CNB souhaite mettre en place, avec le « Cloud privé des avocats », un espace d’échanges et de stockages sécurisés. Il y a plusieurs approches possibles, et celle qui a été retenue est celle de la centralisation dans le nuage. C’est une approche risquée dans la mesure où les cabinets d’avocat ont une pratique de la gestion de la sécurité en général localisée à leur cabinet, où ils doivent assurer un haut niveau de confidentialité. Mais l’arrivée du RPVA a ouvert la profession à une gestion collective de la sécurité, même si l’on peut regretter certains choix techniques. L’importance des échanges par emails dans une majorité de dossiers imposait une avancée sur le problème de leur sécurisation.

Le choix du type de chiffrement.

Le marché des messageries chiffrées est en plein essor depuis les révélations d’Edward Snowden et la mise en évidence d’une surveillance généralisée des communications électroniques. Je peux citer un beau projet tel que Protonmail. qui permet d’envoyer des emails sécurisés, mais reste compatible avec les messageries classiques. Le CNB a fait le choix de l’environnement Open-Xchange et de son extension OX Guard. Ces outils utilisent l’excellent système de clefs PGP. Le système crée pour chaque avocat une clef privée et une clef publique. Tout est fait pour que l’ensemble soit très simple à l’usage: quand vous envoyez un email à un autre avocat, vous choisissez si vous voulez le chiffrer et/ou le signer, en cliquant sur des cases à cocher. Vous pouvez insérer des images (emails au format HTML) ou des pièces jointes, l’ensemble sera chiffré. C’est simple quand on connaît bien les concepts techniques.

Les défauts relevés.

Sans prétendre avoir testé tous les aspects du « Cloud privé des avocats », j’ai fait des essais assez simples qui ont montré qu’il restait quelques problèmes à résoudre:

1) Je n’ai pas remarqué de système d’accusé de réception et d’accusé de lecture.

2) Les clefs privées/publiques ont une durée de validité de 10 ans, ce qui est très long.

3) Je n’ai pas vu de système de révocation des clefs

4) Un couple de clefs est créé pour tous les correspondants extérieurs, même si ceux-ci en disposent déjà ! C’est très gênant pour la majorité des logiciels de messagerie qui vont devoir demander aux utilisateurs quelle clef utiliser parmi plusieurs, pour la même adresse email !

5) Les clefs privées sont gérées par un système centralisé qui, s’il est compromis, va compromettre l’ensemble des correspondances sécurisées. Cela me semble un risque important en matière de sécurité.

6) Les clefs publiques ne sont pas publiées sur un serveur public, ce qui interdit à un correspondant extérieur de contacter facilement un avocat de manière sécurisé.

7) Lorsque l’on insère une image dans un email HTML chiffré destiné à un correspondant extérieur, l’image peut ne pas être transmise dans le message.

Ma conclusion.

Je trouve formidable qu’une profession sensible à la confidentialité fasse l’effort de s’équiper d’un outil numérique assurant celle-ci. Je suis heureux que le CNB ait fait le choix d’un système de cryptographie à clé publique tel que PGP comme méthode de chiffrement. Je pense par contre qu’un gros effort va devoir être fait pour expliquer son fonctionnement et ses limites. Il va falloir rappeler, par exemple, que les sujets des emails ne sont pas chiffrés (ils sont souvent utilisés par les avocats pour rappeler les références de leurs dossiers). Il va falloir faire cohabiter plusieurs adresses emails dans les cabinets ayant déjà leurs noms de domaine.

L’avenir dira si ses écueils seront surmontables.

Tout sauvegarder

Publié le 18 mars 2016 par Zythom

Le sujet des sauvegardes devrait être une source de réflexion permanente, et bien sûr, le reflet de sa propre organisation.

Voici une petite anecdote qui évitera peut-être à quelques un(e)s d’entre vous de subir le même désagrément que moi. Un retour d’expérience négative reste un retour d’expérience…

Je suis l’heureux propriétaire d’un stockage réseau qui permet à tous les membres de ma tribu de mettre leurs données à l’abri des pertes de données intempestives. Le terme savant informatique est NAS, pour Network Attached Storage. C’est un boîtier contenant un ou plusieurs disques durs, relié au réseau familial, allumé 24/7, et accessible en partage avec des droits d’accès individuels et collectifs.

Nous stockons sur ce NAS les photos, musiques et vidéos familiales, mais aussi les sauvegardes de nos postes de travail. Il est constitué d’un boîtier contenant deux disques de 3 To montés en miroir (RAID1) permettant de fonctionner sans perte de données, même si l’un des deux disques tombe en panne.

Un troisième disque dur de 3 To est branché en externe sur la prise USB3 et assure la sauvegarde quotidienne de ce boîtier NAS par réplication. Ce troisième disque tourne tous les six mois avec un quatrième, ce qui me permet d’avoir une copie complète des données, mais hors ligne cette fois.

Mon organisation des données familiales est donc la suivante : les données importantes sont sur le NAS, sur sa sauvegarde quotidienne et sur un disque hors ligne, les données non confidentielles sont sur mon compte Google Drive (à capacité illimitée), synchronisées à la fois sur mon ordinateur personnel et sur mon ordinateur professionnel, et les données « superflues », c’est-à-dire facilement récupérables sont sur mes disques locaux, avec une synchronisation automatique vers le NAS. Tous les ordinateurs de la maison utilisent peu ou prou ce même schéma.

Pour les machines sous Windows, j’utilise le logiciel SyncBack vers le NAS

Pour les machines sous iOS, j’utilise iCloud et iTunes.

Pour les machines sous Android, j’utilise le cloud de Google.

Pour les machines sous GNU/Linux (Raspbian et Mint), j’utilise la commande rsync vers le NAS.

A un moment, je me suis rendu compte que ma zone de sauvegarde personnelle (située sur le NAS) contenait tout un tas de données « obsolètes » car déplacées ou supprimées
de mon ordinateur personnel. J’ai donc ajouté l’option « del » à la
commande rsync pour garder une copie propre et fidèle des données de mon
ordinateur. Cette commande est exécutée à chaque démarrage de mon poste.

J’ai fait plusieurs tests et tout était OK.

Jusqu’à la panne de ce lundi…

Lundi soir, alors que je lisais tranquillement mes flux RSS tout en écoutant la bande son du film d’animation « Métal Hurlant » (si si), j’entends tout à coup un drôle de bruit en provenance de ma tour : cloc, cloc, cloc… L’un des disques durs venait de me lâcher…

J’arrête proprement mon ordinateur, le laisse refroidir un peu, puis le redémarre. Le disque dur, définitivement en panne, refuse d’être monté par le système d’exploitation. Je viens de gagner un nouveau presse-papier design…

Heureusement, j’ai sur le NAS une copie synchronisée de mes données. Je lui jette un coup d’œil pour m’assurer qu’aucun voyant rouge ne vient gâcher définitivement ma soirée. Ouf, tout est en ordre.

Sauf que.

Sauf que je le trouve bien agité pour un NAS qui n’a rien à faire ! Je vérifie les fichiers journaux de mon script de synchronisation : ma super commande rsync était en train de synchroniser l’absence de données (le disque en panne) avec le vieux NAS, et donc elle EFFAÇAIT toutes les données du NAS (logique). Magie de l’option « del »…

J’ai donc stoppé la synchronisation immédiatement et regardé les dégâts : une centaine de fichiers effacés par la synchronisation destructive… Heureusement, toutes ces données sont « superflues » et donc leur perte m’importe peu.

Mais j’étais vexé comme un pou sur la tête d’un chauve…

J’ai bien entendu aussitôt révisé ma stratégie de synchronisation en retirant l’option « del » de la commande rsync.

Puis je me suis posé la question de la pertinence de mon schéma de sauvegarde familial, surtout en cas d’attaque d’un cryptovirus : si l’un d’entre nous ouvre une pièce jointe contaminée qui va chiffrer rapidement tous les fichiers auxquels les droits informatiques lui donnent accès en écriture, quelle solution mes sauvegardes apportent-elles ?

Toutes les zones accessibles en écriture sur le NAS seront chiffrées. Chacun ayant un compte séparé, seules une partie des données seront atteintes. Mais si personne ne me prévient, la sauvegarde par réplication écrasera la copie saine des données dès la nuit suivante. Il ne me restera en clair que les données de mon 4e disque dur (celui mis hors ligne pour six mois). Avec le risque de perdre jusqu’à six mois de données !

J’ai décidé de revoir tout cela en profondeur et d’équiper la maison d’un système de sauvegarde dédié: j’ai fait l’achat d’un NAS spécialement dédié à la sauvegarde. J’ai choisi de suivre les recommandation d’un geek passionné qui tient un blog et recommande l’achat d’un NAS quatre baies de qualité professionnelle pour 219 euros chez Amazon (sans les disques) !

Objectif : installation d’Openmediavault ET de BackupPC sur la même machine, avec mise en place d’une stratégie de sauvegarde incrémentale.

J’attends avec impatience la livraison, et je vous tiens au courant 😉

A suivre…

Mais putain y va bouger son gros cul ce con

Publié le 11 mars 2016 par Zythom

Quand j’ai vu que la HADOPI continuait son travail de traque au profit des ayants-trop-de-droits,

Quand j’ai vu que la France refusait d’accueillir Édouard Snowden et de le protéger,

Quand j’ai vu la frayeur de nos dirigeants devant l’arrivée des réfugiés irakiens, libyens ou syriens, poussés par des guerres auxquelles nous avons largement contribué,

Quand j’ai vu le budget de la justice rester anémique,

Quand j’ai vu le cumul des mandats perdurer, y compris chez les ministres,

Quand j’ai vu les seuls médias indépendants poursuivis par le fisc,

Quand j’ai vu des lois de plus en plus liberticides être votées, un état d’urgence permanent se mettre en place,

Je me suis recroquevillé sur moi-même, incrédule.

Moi qui rêvais d’une France accueillante, montrant l’exemple, où le partage non marchand de la culture ferait la joie des cours de récréation, où les lanceurs d’alertes pourraient trouver refuge, où les réfugiés pourraient créer de la richesse et de l’emploi, où la justice pourrait faire son travail, où les cumulards seraient montrés du doigt, où la Liberté serait défendue avec des décisions politiques historiques (« A la terreur, nous répondrons par plus de démocratie »)…

Je me suis dit, devant mon écran d’ordinateur, du fond de ma petite vie pénarde : MAIS PUTAIN Y VA BOUGER SON GROS CUL CE CON !

Je
ne sais plus si je pensais à moi-même, au Président de la République,
au Premier Ministre, ou au contraire au caporal encore sournoisement caché
dans une caserne.

Je suis désespéré par ce ratage historique.

Que vais-je dire à mes enfants ?

Evénement de probabilité nulle

Publié le 11 février 2016 par Zythom

J’ai longtemps cru qu’un événement ayant une probabilité nulle était un événement impossible. Il semblerait qu’il n’en soit rien.

J’aime beaucoup l’explication trouvée sur un forum de discussion :

A priori, un événement de probabilité nulle n’a aucune raison d’être l’ensemble vide (événement impossible). Sur un univers fini, on ne s’intéresse évidemment qu’aux événements élémentaires de probabilité non nulle. Donc on s’arrange pour que seul l’événement vide ait une probabilité nulle. Sur un univers infini, même discret, ce n’est pas toujours une bonne idée, et c’est même impossible à éviter pour les probas continues.

Par exemple, le choix d’un réel entre 0 et 1, uniformément, donne une situation où chacun des réels entre 0 et 1 a la même probabilité d’arriver, mais chacun a une probabilité nulle.

J’ai trouvé ailleurs le même genre d’explication ;

L’événement impossible (il n’y en a qu’un) est par définition l’ensemble
vide : c’est l’autre nom qu’on lui donne en calcul des probabilités.
L’événement certain (il n’y en a qu’un dans le contexte d’une expérience aléatoire
donnée) est l’ensemble Omega, c’est un autre nom de l’univers.

Dans
le langage probabiliste usuel, un événement de probabilité égale à 1 est
dit presque sûr ou presque certain, et il est bien vrai qu’un tel
événement n’est pas nécessairement égal à Omega; un événement de
probabilité nulle est dit négligeable ou presque impossible.

(source discussion sur Wikipédia)

J’ai toujours été fasciné par l’univers mathématique, et en particulier par celui des probabilités. Sans nécessairement être très bon.

Je pose ça ici…

[edit: j’étais presque sur d’avoir déjà lu cela quelque part… J’ai retrouvé, il s’agit d’un commentaire sur le blog d’Eolas : https://www.maitre-eolas.fr/post/2010/08/13/M%C3%B8de-d-emplo%C3%A5 ]

Smtp et voeux 2016

Publié le 7 janvier 2016 par Zythom

Je vous souhaite à tous une heureuse et bonne année 2016.

Qu’elle soit l’occasion pour vous et vos proches de réussir tous vos projets personnels et professionnels, et de réaliser pleinement combien la vie est importante.

Ce message, je vous le transmet par l’intermédiaire de mon blog, à chaque lecteur qui atterrit ici par la magie du web ou des agrégateurs de flux RSS.

Mais j’ai souhaité également le transmettre à mes amis, à mes relations, à mes clients et à mes prospects. C’est là que le problème devient beaucoup plus compliqué que la rédaction d’un simple billet de blog…

Car, si j’ai bien effectivement fait réaliser une magnifique carte de vœux que je complète d’un petit mot gentil, il ne m’est pas possible d’en envoyer des milliers d’exemplaires. Il me faut donc me résoudre à envoyer mes vœux par email.

J’ai longtemps géré moi-même le serveur d’envoi des emails de mon établissement. J’avais mis en place un magnifique serveur sendmail avec le fichier de configuration qui va bien, que j’avais ensuite migré vers un serveur Postfix plus facile à paramétrer. Je vous parle là de la fin du siècle précédent… L’ensemble s’est progressivement complexifié avec la lutte antispam, par l’ajout d’Amavis et Spamassassin, puis d’un greylisting avec PostGrey. Sans oublier la lutte antiviral avec ClamAV.

Je me souviens des utilisateurs qui râlaient parce qu’on avait introduit un délai de 10mn dans la réception des emails…

Puis, l’email a été introduit dans la pédagogie et chaque étudiant s’est vu offrir une adresse email (quelle modernité à l’époque !). Les volumes d’échange ont ensuite progressivement augmenté, les exigences aussi : il a fallu mettre en place la gestion de carnets de contacts, des passerelles vers des domaines internes, etc. Et un jour, les ordinateurs portables sont arrivés, puis les smartphones et les tablettes.

J’ai pris en 2009 la décision d’externaliser les 4000 boîtes aux lettres vers l’un des prestataires les plus performants de l’époque : Gmail. Je n’ai jamais regretté, malgré les débats, les collègues d’autres établissements sceptiques voire hostiles.

A titre personnel, j’utilise les services de plusieurs fournisseurs de boîtes aux lettres : Gmail, Laposte.net, Free.fr, Gandi.net et bien sûr Protonmail.com

Me voilà donc en fin d’année 2015 à préparer l’envoi de mes emails de vœux, comme chaque année. Sauf que cette fois, j’ai des milliers d’emails à envoyer… Et à ce niveau-là, on commence à dépasser les seuils de détection mis en place par tout le monde : aussi bien par le fournisseur d’accès à internet, le gestionnaire du serveur smtp que vous voulez utiliser pour l’envoi, et tous les serveurs smtp de réception, en particulier ceux des GAFA utilisés par beaucoup de mes destinataires.

J’ai baissé les bras : le temps m’a manqué pour savoir combien d’emails pouvaient être envoyés par Gandi ou LaPoste avant qu’un mécanisme ne coupe mon publipostage. J’ai bien pris un peu de temps pour mesurer la réputation de mon adresse IP personnelle, mais je n’ai pas voulu prendre le risque de la voir dégradée par un algorithme qui considérerait mon publipostage de vœux au même titre que la participation à un botnet vantant les mérites d’une pilule bleue. Je n’ai donc pas osé utiliser mon serveur smtp personnel de peur de me voir couper ma ligne ADSL…

J’ai été triste de voir que finalement, la lutte contre ce fléau qu’est le SPAM (90% des emails circulant sur internet) m’empêchait d’envoyer mes vœux à mes amis, relations, clients et prospects.

Je me suis même demandé si l’envoi de vœux ne constituait pas finalement un SPAM. La réponse ne m’a pas plu.

J’ai donc abandonné l’idée du « Do It Yourself » et me suis alors tourné vers des services spécialisés dans l’envoi de publipostage : trop chers, trop orientés Business pour de simples vœux…

J’ai donc choisi le serveur smtp de mon établissement, avec l’autorisation de mon patron. Notre serveur est bien identifié chez Google et Microsoft, il a les bonnes configurations SPF et DKIM hors de ma portée.

J’ai trouvé cela un peu triste, mais je me suis dit qu’il fallait évoluer avec son temps : l’année prochaine, je n’utiliserai que mes cartes imprimées ;-).

L’email, c’est has been.

J’ai quand même eu plus de 600 réponses sympathiques en 48h qui m’ont fait chaud au cœur 🙂

—————————————-

Crédit photo Dalton Ghetti

Le miracle du cerveau

Publié le 23 novembre 2015 par Zythom

J’arrive à l’hôpital avec le ventre noué d’angoisse. Ma sœur m’a prévenu, ça va être un choc pour moi.

Mon père vient de faire une chute cognitive grave. Diagnostiqué Parkinson il y a trois ans, nous l’entourons de notre amour depuis. Il lutte, soutenu vigoureusement par ma mère, et se bat contre cette maladie incurable et mal connue. Brutalement, et sans raison, son cerveau l’a lâché, et il est tombé dans son appartement sans pouvoir se relever. Ma mère a appelé le SAMU, puis nous a prévenu.

Me voici en route pour son chevet à l’hôpital. J’accompagne ma mère qui va le voir tous les jours, je la soutiens, j’ai traversé la France pour ça, je dois faire bonne figure. Nous sommes lundi 16 novembre 2015. Paris vient de vivre une série d’attentats meurtriers, la France est sous le choc, les informations sont terribles et terrifiantes.

Pierre Desproges, dans sa chronique de la haine ordinaire intitulée « l’humanité », disait :

À bien y réfléchir, on pourrait diviser l’humanité en quatre grandes catégories, qu’on a plus ou moins le temps d’aimer : les amis, les copains, les relations, les gens qu’on connaît pas.

{…}

Enfin, les gens qu’on connaît pas. Les doigts nous manquent pour les compter. D’ailleurs, ils ne comptent
pas. Il peut bien s’en massacrer, s’en engloutir, s’en génocider des
mille et des cents chaque jour que Dieu fait, avec la rigueur et la grande bonté qui l’a rendu célèbre jusqu’à Lambaréné, il peut bien s’en tronçonner des wagons
entiers, les gens qu’on connaît pas, on s’en fout.

Tenez, le jour du récent tremblement de terre de Mexico, le gamin de mon
charcutier s’est coupé un auriculaire en jouant avec la machine à
jambon. Bien. Et bien quand cet estimable commerçant évoque cette date,
que croyez-vous qu’il lui en reste ? Était-ce le jour de la mort de
milliers de gens inconnus ? Ou bien était-ce le jour du petit doigt ?

Terrible constat que j’ai pu faire cette semaine : j’étais tellement effondré par la vue de mon père ne parlant plus et ne reconnaissant personne, que les massacres parisiens passaient pour moi au second plan…

En arrivant dans sa chambre, je l’ai vu assis dans un fauteuil. Le personnel de l’hôpital l’avait placé là pour qu’il reste éveillé le jour, afin qu’il dorme mieux la nuit. Une fois assis, personne ne reste avec lui, il n’y a pas de personnel pour cela. Nous, la proche famille, n’avons l’autorisation de venir que de 12h à 20h. Il est 11h40, nous avons grappillé quelques précieuses minutes pour pouvoir arriver pendant son repas. Les aides soignantes nous laissent s’occuper de lui. Ma mère lui donne à manger.

Je suis effondré, mais je ne le montre pas. Mon père, ce héros, cette personne pleine d’humour et de curiosité, se trouve assis, immobile, les yeux fermés, sans réaction ni propos cohérents.

Nous passons l’après-midi à ses côtés, à lui parler et à le réveiller car les soignants veulent le recaler sur des horaires normaux. Il ne me reconnaît pas. A 82 ans, il est devenu un légume… Je m’isole quelques minutes dans le hall de l’hôpital pour pleurer discrètement.

Le soir, je raccompagne ma mère chez elle. Je commence à évoquer le retour de mon père, l’installation d’un lit médicalisé, la prise en charge des soins, les aides à la personne. Il faut positiver. Mais j’évoque aussi le placement en centre de suivi de soins, en EHPAD…

Le lendemain matin, je suis avec elle auprès du CCAS pour remplir et déposer un dossier APA. Nous visitons ensuite deux EHPAD pour retirer des dossiers et inscrire mon père sur les (longues) listes d’attente. Comme pour une greffe d’organe, il faut attendre que quelqu’un meure pour espérer avancer sur la liste. Triste réalité. Rien n’est simple, mais nous avons affaire à quelques personnes faisant preuve de beaucoup d’humanité, et qui prennent le temps de nous expliquer toutes les démarches. D’autres personnes nous prennent de haut, nous délivrent des informations partielles. Comme dans une expertise judiciaire, il faut écouter, ne faire confiance a priori à personne et se faire sa propre opinion.

Je découvre un nouvel univers, une jungle administrative, et en même temps je dois gérer la douleur de ma mère, ma propre douleur et planifier ce qui doit être le mieux pour mon père. Toute la famille est derrière nous et je reçois des dizaines de messages de soutien, de demandes de nouvelles et d’encouragement. Cela me maintient la tête hors de l’eau. La famille est présente, même à distance. Et dans ces moments-là, c’est important.

L’après-midi, nous retournons auprès de mon père. Nous découvrons un petit miracle : il a les yeux ouverts, il parle et il nous reconnaît. Il est un peu confus, mais son état n’a plus rien à voir avec celui de la veille. Nous restons avec lui tout l’après-midi, en veillant à ne pas le fatiguer, mais en le stimulant suffisamment pour qu’il reste éveillé. Le kiné arrive à le faire marcher sur quelques mètres.

Je rentre chez moi le cœur moins lourd. Ma sœur, qui m’a remplacé, m’envoie des nouvelles rassurantes. Mon père a marché 30m et arrive maintenant à manger tout seul.

La maladie a reculé.

Pour le moment.

Pour nous permettre de profiter encore de lui.

Il devrait sortir cette semaine de l’hôpital.

Le miracle du cerveau.

Et vous qui me lisez, profitez de vos proches et n’hésitez pas à leur dire que vous les aimez, tant qu’il en est encore temps.

Papa, tiens bon.

Je t’aime.

Tome 6

Publié le 12 octobre 2015 par Zythom

Oyez, oyez, oyez braves gens, le tome 6 de la série « Dans la peau d’un informaticien expert judiciaire » vient de sortir ! Il s’intitule « Yéléna » en référence à la petite fille qui revient souvent dans certaines de mes expertises.

Vous pouvez le commander au format papier chez mon éditeur, et parce que j’aime l’esprit de partage qui règne sur internet, il est
également disponible gratuitement sans DRM au format PDF (cliquez sur les liens) :

– Papier (238 pages chez mon éditeur lulu.com)

– Pdf (2967 Ko)

Bien sûr, les tomes précédents sont encore disponibles, en format papier ou électronique sur la page publications.

Avertissements :

Les habitués du blog le savent, mais cela va mieux en l’écrivant: la
publication des billets de mon blog, sous la forme de livres, est
surtout destinée à ma famille et à mes proches. C’est la raison pour
laquelle j’ai choisi la démarche d’une autopublication. J’ai endossé
tous les métiers amenant à la publication d’un livre, et croyez moi, ces
personnes méritent amplement leurs salaires! Mise en page, corrections,
choix des titres, choix des couvertures, choix du format, choix des
polices de caractère, marketing, numérisation, etc., sont un aperçu des
activités qui amènent à la réalisation d’un livre. Je ne suis pas un
professionnel de ces questions, je vous prie donc de m’excuser si le
résultat n’est pas à la hauteur de la qualité que vous pouviez attendre.
Le fait d’avoir travaillé seul (avec Mme Zythom-mère pour la relecture, merci à
elle), explique aussi le faible prix de la version papier pour un livre
de 238 pages.

Je me dois également, par honnêteté envers les acheteurs du livre, de
dire que les billets en question sont encore en ligne et le resteront.
Les billets publiés dans le livre sont identiques, à part l’insertion des liens en clair, la correction des fautes de frappe et la mise en page.

J’espère que ce tome 6 vous plaira. N’hésitez pas à le faire découvrir autour de vous et à le partager.

En tout cas, je vous en souhaite une bonne lecture.

Octobre rose

Publié le 8 octobre 2015 par Zythom

La blogueuse Madeleine Martin m’a gentiment autorisé à utiliser son dessin, qui me touche, pour promouvoir le mois de la lutte contre le cancer du sein. C’est le cancer le plus fréquent chez la femme. C’est aussi un cancer qui peut être soigné s’il est dépisté suffisamment tôt. Il concerne aussi les hommes (qui ont aussi des seins, bien qu’atrophiés).

Le site de l’association s’appelle cancerdusein.org

Parlez-en autour de vous.

RPVA et Windows 10

Publié le 29 septembre 2015 par Zythom

Une amie avocate m’a demandé de l’aider avec l’informatique de son cabinet. Rien d’inhabituel, tous les informaticiens connaissent ce type de demande… J’arrive dans le cabinet pour découvrir le problème et le diagnostique tombe : panne d’alimentation du PC et, après discussion, le choix est fait de remplacer l’ensemble de l’ordinateur, qui a bien vécu.

Nous regardons ensemble la meilleure configuration, en fonction de ses besoins et de son budget, et nous passons commande sur internet. Quelques jours plus tard, le matériel est livré et je viens l’installer.

La particularité informatique de la profession d’avocat est de devoir utiliser un réseau informatique protégé qui sert aux communications électroniques des avocats, notamment dans le cadre de la dématérialisation des procédures avec les juridictions judiciaires. Ce réseau s’appelle RPVA.

J’ai déjà eu l’occasion d’écrire en 2010 un billet sur le sujet brûlant du RPVA qui alimente quelques conversations animées dans le milieu des avocats. Je n’y reviendrai pas, ma position n’ayant pas beaucoup changé sur le sujet : il était possible de faire mieux pour moins cher.

Les informaticiens ont l’habitude des outils complexes à installer et je me suis régalé à installer RPVA sous Windows 10, puisque c’est le système d’exploitation maintenant ~~imposé~~ livré avec les ordinateurs. Voici comment j’ai procédé, si ce billet peut aider un cabinet à la peine.

Je fais l’hypothèse que le cabinet utilise déjà RPVA et donc que le boîtier RPVA est déjà configuré correctement. La question est quand même de comprendre comment le boîtier est configuré, sachant qu’il y a trois cas de figures : mode ethernet, mode bridge et mode gateway. N’ayant pas trouvé le guide d’installation du boîtier RPVA sur le site e-barreau.fr, j’ai cherché via Google le manuel, que j’ai trouvé sur le site du constructeur Navista. Voici le lien qui peut servir à d’autres.

Dans mon cas, le boîtier est en mode « Gateway ».

Il reste ensuite à configurer les pilotes du boîtier et les certificats de la clef cryptographique. Pour cela, j’utilise la page « téléchargements » du site e-barreau.fr où je clique sur « Téléchargez le pilote de votre clé cryptographique ».

Et là, j’ai un magnifique message qui m’indique que mon ordinateur utilise un système incompatible car utilisant Windows NT et Edge…

Il ne faut pas en avoir peur et cliquer sur le lien « Votre système d’exploitation ou votre navigateur est-il différent ? ». Vous avez alors accès à un magnifique tableau coloré(voir figure).

Vous pouvez donc voir que l’installation n’est pas (encore) possible avec le navigateur Edge. Qu’à cela ne tienne, il suffit d’installer votre navigateur favori, c’est-à-dire dans mon cas Firefox.

En passant la souris sur la case correspondant (dans mon cas la case Windows 10 / Firefox), vous avez accès à deux fichiers importants : le manuel d’installation et le pilote Windows kit_1.4.exe.

Il ne reste plus qu’à suivre les consignes indiquées dans le manuel. Attention, dans le manuel, le lien fourni pour l’installation du pilote n’est pas à jour (il s’agit de la version kit_1.3 !).

Avant de pouvoir tester le fonctionnement de la clef RPVA, il faut modifier la configuration IP du nouvel ordinateur. Pour cela, j’explore le réseau du cabinet avec SoftPerfect Network Scanner
pour noter l’adresse IP du boîtier, afin de pouvoir configurer
correctement le nouvel ordinateur : adresse IP fixe hors zone DHCP, et adresse IP du
boîtier comme passerelle et DNS.

Il ne reste plus qu’à brancher votre clef dans un port USB de l’ordinateur et de la tester en utilisant ce lien. Si tout va bien, cela devrait fonctionner.

Sinon, il faut appeler votre informaticien préféré 😉

Le blog de Zythom

Blog d'un informaticien ancien expert judiciaire

Archives par mot-clé : Privée