Teasing tome 4

Publié le 24 juin 2013 par Zythom

Le tome 4 du blog est en primo-impression papier pour un tirage de vérification. Le bébé fait 242 pages et le papa se porte bien… Le livre définitif devrait être disponible dans quelques jours si tout va bien.

Stay tuned 😉

SSTIC OpenVPN Synology Freebox et iPhone

Publié le 9 juin 2013 par Zythom

Ça y est, c’est fini, le SSTIC 2013 est terminé…

Comme l’année dernière, les trois jours de conférence ont été très intéressants. J’ai encore appris de nombreuses choses, sur l’univers de la sécurité informatique, sur les spécialistes qui habitent cet univers, sur mes nombreuses lacunes techniques et sur ma faible paranoïa…

J’ai également rencontré de nombreuses personnes avec qui j’ai pu discuter longuement. Pour la plupart, ces personnes me lisent sur ce blog et en apprécient le contenu, ce qui n’a pas gâté mon plaisir. J’étais très heureux de croiser autant de personnes passionnées par l’informatique et qui, pour la grande majorité, ont choisi le côté clair de la Force. J’y ai même rencontré une experte judiciaire en informatique jeune, jolie, compétente et sympathique. Je vous assure que c’est fort rare.

Le blog est toujours en ligne cette année, mon compte Twitter aussi. Il
faut dire que j’ai été beaucoup plus prudent que l’année dernière: je
n’ai pas du tout utilisé mon ordinateur portable (pourtant j’aurais été
un des rares Windows 8 de l’amphi ;-), et mon smartphone était en mode
avion, puis timidement en 3G pour quelques tweets. Pas de connexion dans
l’amphi, pas de connexion dans la rue, pas de connexion à l’hôtel: on
n’est jamais assez prudent.

Mais c’est un peu pénible de ne pas pouvoir répondre à ces emails, de ne pas pouvoir se connecter à son blog, de ne pas pouvoir lire dans ses flux RSS ses blogs préférés. Bref, c’est un peu pénible de ne pas pouvoir avoir un accès sécurisé à Internet.

Tout cela, c’est un peu de ma faute: j’ai tellement procrastiné sur le sujet que je me suis retrouvé « Gros-Jean comme devant » la veille du départ au SSTIC. Du coup, pendant le SSTIC, j’ai un peu enquêté à droite et à gauche pour savoir comment les plus paranoïaques des spécialistes de la sécurité sortaient couverts. Chacun dispose de ses outils, mais les mots suivants sont revenus souvent: VPN, TLS, ~~cryptage~~ ~~chiffrage~~ chiffrement, OpenVPN, bières, sauts en parachute…

Comme je ne pratique pas tous ces concepts, je me suis au travail dès ce week-end. Voici donc la solution qui me convient, et que je partage ici avec vous.

Contexte :

– Je dispose d’un magnifique iPhone que je souhaite utiliser, dans des conditions de bonne sécurité dans un milieu inconnu, pour accéder à internet.

– J’ai la chance d’avoir un NAS Synology DS713+ familial qui permet la mise en place d’un serveur VPN. Après avoir testé plusieurs fournisseurs VPN, je souhaite pouvoir utiliser une solution personnelle que je pourrai peut-être mieux maîtriser.

– Mes activités étant conformes aux lois françaises, et protégées par celles-ci, je souhaite profiter de mon abonnement ADSL personnel, situé en France métropolitaine (avec IP fixe).

– Enfin, plutôt qu’un accès PPTP, je souhaite mettre en place une solution plus sure, basée sur OpenVPN.

Mise en œuvre :

Je vais m’appuyer sur toutes les personnes ayant partagé sur Internet leurs solutions aux différents problèmes que j’ai rencontrés.

1) Installation du serveur VPN sur le NAS Synology:

Très simple et bien expliquée sur cette page du site de Synology.

2) Installation de l’application « OpenVPN connect » sur l’iPhone (sans jailbreak):

A l’heure où j’écris ces lignes, l’application n’est pas disponible sur un compte iTunes français, mais j’ai pu l’installer à partir d’un compte américain. Pour se créer un compte américain, il suffit de suivre les explications de ce site. Une fois installée, ne lancez pas tout de suite l’application.

3) Création des certificats:

Afin de maîtriser correctement la chaîne de sécurité, il me semble préférable de générer soi-même les différents certificats, par exemple pour pouvoir les modifier en cas de compromission. Pour cela, j’ai suivi à la lettre les instructions de cette page (du point n°1 au point n°3) qui utilisent le logiciel XCA.

4) Configuration du serveur VPN sur le NAS Synology:

Une partie des certificats doit être installée sur le NAS et pris en compte par le serveur VPN. J’ai suivi à la lettre les instructions 2 et 3 détaillées sur cette page. Notez que le point n°1 a déjà été fait à l’étape précédente (Création des certificats). J’ai également rencontré plusieurs problèmes lors du point n°4 de cette liste d’instructions, c’est pourquoi je le détaille dans les étapes qui suivent.

5) Récupération du fichier de configuration OpenVPN pour l’iPhone:

– Après avoir rebooté votre NAS pour être sur que le serveur VPN utilise la bonne configuration, retournez dans l’interface d’admin du Synology pour exporter la configuration du VPN server (Connectez-vous à DSM avec les identifiants d’admin. Allez à Menu principal > VPN Server. Cliquez sur OpenVPN sous la section Paramètres dans le panneau gauche. Vous avez un bouton « exporter la configuration » qui va permettre de stocker sur votre ordinateur le fichier qui va servir de base pour la configuration de l’iPhone. Il s’agit d’une archive compressée qui s’appelle « openvpn.zip ».

– Dézippez là sur votre ordinateur.

– Vous voici en possession d’un fichier openvpn.ovpn qui ressemble à cela

dev tun

tls-client

remote YOUR_SERVER_IP 1194

# The « float » tells OpenVPN to accept authenticated packets from any address,

# not only the address which was specified in the –remote option.

# This is useful when you are connecting to a peer which holds a dynamic address

# such as a dial-in user or DHCP client.

# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it’s

# default network gateway through the VPN.

# It means the VPN connection will firstly connect to the VPN Server

# and then to the internet.

# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.

# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

pull

proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

6) Modification du fichier openvpn.ovpn obtenu à l’étape précédente:

– « YOUR_SERVER_IP »doit être remplacée par l’adresse IP fixe de votre box ADSL. Étant heureux ~~propriétaire~~ locataire d’une freebox avec adresse IP fixe, je n’ai pas eu besoin de me replonger dans mes souvenirs du paramétrage de dyndns.

– J’ai décommenté la ligne « redirect-gateway » (mais je ne suis pas sur de son impact dans le temps)

– Il faut supprimer la ligne « ca ca.crt » et la remplacer par:

<
ca
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/ca
>

<
cert
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/cert
>

<
key
>

—–BEGIN CERTIFICATE—–

xxx

—–END CERTIFICATE—–

<
/key
>

– Il faut ensuite remplacer les « xxx » par les contenus respectifs des fichiers certificats du client générés à l’étape n°3 « Création des certificats ».

– Il faut enfin corriger la ligne « reneg-sec 0 » en « reneg-sec 3600 ».

7) Transfert du fichier de configuration vers l’iPhone:

– Il faut transférer le fichier openvpn.ovpn modifié à l’étape précédente vers votre iPhone. Pour cela, il faut brancher votre iPhone sur votre ordinateur et utiliser iTunes: Menu iPhone / Apps. Dans « Partage de fichiers », descendre jusqu’à l’application « OpenVPN », la sélectionner, et cliquer sur le bouton « Ajouter… » pour aller chercher le fichier openvpn.ovpn.

– Sur votre iPhone, vous pouvez enfin lancer l’application OpenVPN », et accepter le chargement du profil trouvé dans le fichier openvpn.ovpn. Ne cherchez pas tout de suite à vous connecter…

8) Configuration de votre box ADSL pour le renvoi de port:

Allez dans l’interface de votre box ADSL pour paramétrer le renvoi du port UDP 1194 de l’adresse IP fixe de la box vers l’adresse IP et le même port de votre NAS familial.

9) Connexion VPN de votre iPhone:

Retournez sur votre iPhone, dans l’application OpenVPN et connectez vous dessus avec un compte valide de votre NAS. L’informatique est magique et tout fonctionne. Vous pouvez lire vos emails au SSTIC.

Erreurs possibles :

Il est possible de rencontrer plein d’erreurs tout au long de la procédure que j’indique ici, et il serait illusoire que je puisse vous donner toutes les solutions à vos problèmes. J’ai toutefois rencontré plusieurs difficultés qui m’ont fait perdre un nombre d’heures assez importantes. Je vous les indique ici en espérant faire le bonheur de quelques uns:

– Si vous avez une erreur de ce type:

Cannot load certificate file error:0906D06C: PEM routines:PEM_read_bio:no start line: error:140AD009: SSL routines:SSL_CTX_use_certificate_file:PEM lib

Il est fort probable que vous ayez modifié les certificats lors du copié/collé de l’étape 6. Une sombre histoire d’UTF8 mal géré par OpenVPN. Vous aurez plus d’informations sur cette page. Dans mon cas, j’ai recommencé mon copié/collé sous Notepad sans chercher à mettre en forme, et c’est passé.

– étape 8: vous n’allez pas le croire, mais j’avais déjà programmé sur ma box une redirection du port UDP 1194 vers mon ordinateur, il y a longtemps, lorsque j’ai effectué des tests de connexions à des VPN distants. Lorsque j’ai entré une nouvelle redirection de ce port vers celui de mon NAS, l’interface de la freebox n’a pas bronché, et évidemment, un port ne se redirige qu’une seule fois. Rien n’arrivait à mon NAS. Vérifiez donc qu’aucune redirection du port UDP 1194 n’est pas déjà faite…

Conclusion :

Je ne prétends pas avoir transformé mon iPhone en Teorem de Thales (woa le nom), mais je pense avoir rehaussé mon niveau de sécurité, du moins jusqu’à ma box ADSL. La technique est utilisable pour un ordinateur portable et certainement pour un téléphone sous Android.

Grâce à ce problème simple, j’ai pu m’intéresser d’un peu plus près à mon matériel et à ses configurations logiciels. C’est un week-end de bidouillages à mon niveau qui m’a fait réviser les certificats et découvrir l’arrière boutique de mon NAS Synology (en connexion ssh).

Bref, un hacker je vous dis 😉

SSTIC 2013

Publié le 4 juin 2013 par Zythom

Je retourne cette année au Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC). L’année dernière, j’y étais invité par les organisateurs à faire une conférence sur l’activité d’expert judiciaire. J’en garde un excellent souvenir et je vous invite à aller relire le compte-rendu que j’avais fait dans ce billet.

Cette année, grâce à Clément T. qui a réussi à m’obtenir une place, j’y vais en simple spectateur, ce qui va me permettre d’apprécier encore plus le haut niveau des conférences ~~et de boire des bières~~.

J’espère de nouveau croiser des personnes que je suis sur Twitter ou dont je lis scrupuleusement les blogs.

L’année dernière, plusieurs internautes m’avaient avoué APRES les trois jours de conférence, qu’ils n’avaient pas osé venir me serrer la main, par timidité. Le problème, c’est que je suis moi-même assez timide… J’espère sincèrement que cette fois toutes les personnes qui auront envie de venir discuter un peu avec moi le feront, surtout au moment des pauses et des repas, où je me suis senti un peu seul l’année dernière.

Je serai facile à trouver: j’aurai une casquette sur la tête. C’est ridicule, mais je les collectionne…

J’avais aussi malheureusement croisé l’année dernière le chemin d’un imbécile qui s’est fait passé pour un confrère expert judiciaire haineux et qui avait piraté le blog et détruit tous les billets. Je raconte tout cela dans ce billet. Cela a été l’occasion de tester la qualité de mes sauvegardes et de découvrir l’efficacité de l’équipe technique de Blogger, mon hébergeur.

Comme j’aime la sécurité informatique, sans être un spécialiste, je suis heureux de retourner au SSTIC cette année. Mais comme la sécurité est un art et que je suis plutôt un touriste en la matière, je vous préviens quand même que le blog risque encore d’être chahuté dans les trois jours qui viennent 😉

Inch’Allah

Un hacker expert judiciaire

Publié le 16 mai 2013 par Zythom

Aussi loin que je puisse remonter le fil de mes souvenirs, j’ai toujours été un hacker. Un hacker de l’ombre, anonyme et discret. Mais toute mon énergie est tournée vers le hacking, en particulier informatique.

Quels sont mes hacks favoris? J’aime bien démonter les systèmes pour comprendre comment ils fonctionnent. Je viole systématiquement les garanties de tous les matériels que j’achète, uniquement pour voir l’agencement intérieur et comprendre le fonctionnement du produit. J’admire souvent l’intelligence des ingénieurs et des techniciens qui
ont réussi à mettre au point tel sous système particulièrement
astucieux. Je remplace parfois une pièce par une autre, plus performante, pour rendre le produit plus efficace, mieux adapté. J’en reçois une joie intense quand cela fonctionne.

C’est un état d’esprit très pratique quand on est expert judiciaire, c’est-à-dire inscrit sur une liste de référence auprès de sa Cour d’Appel de rattachement. Quand les magistrats me confient un scellé, ils n’imaginent pas nécessairement les trésors de savoir faire qu’il faut pour pouvoir les démonter correctement sans connaître a priori le modèle, pour éviter tous les pièges parfois tendus par les fabriquants (vous savez, LA vis cachée sous une étiquette sous la batterie…). Je fabrique parfois mes propres outils (par exemple un tournevis à partir d’une brosse à dent) pour ne pas abîmer les plastiques des machines qui me sont confiées (on n’attaque pas le démontage d’un Mac au burin et au marteau!).

Je suis un hacker car j’aime comprendre le fonctionnement interne d’un système informatique, que ce soit un ordinateur, un ensemble d’ordinateurs ou un réseau informatique.

J’aime bien détourner l’usage initial d’un objet, pour le transformer, l’adapter ou le recycler. Oh, ce n’est jamais extraordinaire, car je n’ai pas l’âme, l’intelligence ou la patience d’un inventeur. Mes créations sont banales aux yeux des spécialistes, mais elles sont uniques à mes propres yeux.

Je construis un NAS avec une vieille carte mère, des adaptateurs SATA, des disques durs et une vieille unité centrale. Je remplace le processeur par un moins consommateur d’énergie. Je supprime le ventilateur, tout en underclockant le processeur dans le BIOS, pour baisser le bruit de fonctionnement.

Je transforme une salle de TP informatique en cluster de calcul, le temps d’une après-midi, en bootant sur un liveCD. J’y affiche en temps réel le calcul d’une image de synthèse en utilisant une version parallélisée de PovRay. Chaque machine calcule 1/20e de l’image et l’ordinateur du prof (le 21e pc de la salle) assemble en direct le résultat des calculs. C’est magique. La salle est hackée.

Je démonte un disque dur externe USB pour en récupérer la carte et pouvoir ainsi transformer rapidement n’importe quel disque dur interne en disque externe. Le boîtier est hacké. Je bricole une alimentation de télévision pour l’utiliser sur un ordinateur portable dont le chargeur est en panne. L’alim est hackée. Je récupère toutes les vis, tous les câbles, tous les adaptateurs de mes vieux ordinateurs, parce que cela peut toujours servir (et d’ailleurs, cela me sert souvent). Les vis sont hackées. Euh, là non en fait…

Cela fait-il de moi un Hacker, intronisé parmi les plus grands Hackers internationaux? Non, bien sur. Je suis un tout petit hacker de province.

Certains diront même que je ne suis pas un vrai hacker. Car un vrai hacker est un rebelle qui ne peut pas être expert judiciaire. A ceux là, je rappelle que tout le monde peut bidouiller. Alors, pourquoi pas un expert judiciaire?

Et pour mes enfants, je suis le plus grand hacker expert judiciaire du monde!

Doublé d’un côté un peu nerd et Otaku…

————————————-

PS: Dans ce billet, j’utilise évidemment la définition initiale (et normale) du mot « hacker », c’est-à-dire (via Wikipédia): « Un hacker est quelqu’un qui aime comprendre le fonctionnement d’un mécanisme, afin de pouvoir le bidouiller pour le détourner de son fonctionnement originel. Appliqué à l’informatique, un hacker sait où et comment bidouiller un programme ou matériel électronique pour effectuer des tâches autres que celles prévues par ses concepteurs. »

La prépa

Publié le 2 avril 2013 par Zythom

Dès le lycée, je savais que l’informatique serait le domaine dans lequel j’allais travailler. Il faut dire aussi qu’à l’époque, je parle de la fin des années 1970, l’informatique commençait à suffisamment se démocratiser pour sortir des entreprises, et tout le monde sentait bien depuis déjà longtemps que le domaine aurait un développement prometteur.

J’avais réussi à suivre la filière scientifique de l’époque (on ne disait pas 1ère ou Terminale « S » en ce temps lointain, mais « C ») et j’envisageais avec ambition l’entrée en Classe Préparatoires Aux Grandes Ecoles, les fameuses CPGE ou « classes prépas ».

Tous mes professeurs de lycée m’en avaient vanté les mérites, et le métier d’ingénieur semblait correspondre à mes aspirations. Et pour devenir ingénieur, une seule voie possible, la voie royale: la prépa.

Première étape: obtenir l’inscription dans la meilleure prépa possible. Renseignements pris auprès des profs de maths, les prépas parisiennes avaient la côte. Henri IV, Louis-le-Grand, Janson-de-Sailly, Saint-Louis étaient les noms donnés comme étant les plus prestigieux. Mais, bien que bon élève dans mon lycée de province, mon dossier de candidature ne fut pas retenu. Je me consolais en intégrant ce qui m’était donné comme la meilleure prépa de l’époque dans le Nord de La France: le lycée Faidherbe de Lille.

J’ai toujours aimé les mathématiques et les sciences physiques.
J’étais abonné à tout ce qui comptait comme revues scientifiques
accessibles au public: Sciences et Avenir, Pour la Science… J’aimais
les énigmes, les casses-têtes mathématiques. J’aimais ressentir le
frisson des grandes questions scientifiques et techniques: conquête de
l’espace, maitrise de l’énergie, bizarreries de la physique quantique,
comportement des objets mathématiques « étranges » comme les attracteurs. L’intelligence artificielle et l’informatique m’attiraient inexorablement…

Deuxième étape:

En septembre 1981, j’entrais comme interne en prépa scientifique, autrement appelée « Math Sup ». Je devenais taupin, sans savoir que j’allais vivre les trois années les plus difficiles de ma vie, ni qu’il me faudrait des années pour m’en remettre.

J’ai suivi le chemin royal.

J’ai accepté le formatage mental.

J’ai accepté la mainmise d’adultes qui ne connaissent rien du métier d’ingénieur que j’avais choisi.

J’ai accepté leurs diktats, leurs enseignements, leurs idées.

J’ai creusé la tombe de ma créativité, de mon innocence.

J’ai accepté leur évaluation des individus, des formations.

J’ai appris quelles écoles étaient « les meilleures », quelles formations étaient « pour les élites ».

J’ai appris à classer les listes d’écoles et de concours par « valeur ».

Un taupin qui réussit, c’est quelqu’un qui apprend beaucoup de choses, vite et bien. C’est quelqu’un qui connait son cours AVANT d’aller en cours. C’est quelqu’un qui est capable de faire des dizaines et des dizaines d’exercices jusque tard dans la nuit pour obtenir la meilleure note au devoir surveillé ou à l’interrogation orale du lendemain. C’est quelqu’un qui met sa jeunesse entre parenthèse pendant deux, voire trois ans, pour se consacrer corps et âme au gavage de son cerveau.

Pendant deux années complètes, chaque jour de la semaine, chaque semaine de l’année, j’ai absorbé des concepts, des outils, des formules, des réflexes qui n’avaient pour seul but de me permettre de préparer le concours d’entrée des grandes écoles. Chaque concours avait sa propre « réputation » auprès des professeurs, et donc auprès des étudiants. Il y avait les grandes « grandes écoles » et les petites. Nous regardions avec condescendance les écoles qui recrutaient sur dossier, les petites écoles inconnues et les écoles peu « cotées ».

Après deux années de travail acharné, j’avais réussi à être pris dans plusieurs écoles d’ingénieurs. Mais mon échelle de valeur, imposée par mes professeurs et par l’esprit sectaire du système prépa, m’imposait de redoubler, de repasser les concours pour obtenir MIEUX, une école plus PRESTIGIEUSE, parce j’en avais la CAPACITE, le POTENTIEL, parce que JE LE VALAIS BIEN.

J’ai donc redoublé, comme un bon tiers de mes camarades, pour avoir mieux, pour aller PLUS HAUT.

Et après cette troisième année de gavage, j’ai réussi à intégrer une école prestigieuse: l’École Nationale de Mécanique de Nantes (ENSM) qui proposait une option informatique qui commençait à avoir une assez bonne réputation. Je tiens à préciser que cette école s’appelle maintenant École Centrale de Nantes (ECN). Cette école a contribué à faire ce que je suis aujourd’hui.

Bien sur, je ne renie pas ces trois années de ma jeunesse, ni les
choix que j’ai pu faire, ni les amitiés que j’ai pu forger dans ces
moments difficiles. Mais je n’ai compris que bien plus tard que j’aurais
pu faire autrement, qu’il existait des voies moins royales mais plus
humaines. La prépa est un système de sélection poussé jusqu’à l’absurde. Qui décide de ce qu’est une bonne prépa, une bonne école? Très souvent des personnes qui n’ont aucune idée de ce qu’est le métier d’ingénieur.

J’ai passé les premières années de ma vie professionnelle à désapprendre les comportements élitistes que le système prépa m’avait inculqués. J’ai découvert d’autres diplômes, d’autres compétences, d’autres formations. J’ai rencontré des personnes très intéressantes, très compétentes, très intelligentes dans mon domaine d’expertise, et qui avaient suivi d’autres voies. Des voies plus efficaces, moins destructrices de l’individu. Et j’ai parfois eu du mal à admettre que je m’étais trompé, que j’avais choisi de souffrir pour rien.

Je travaille aujourd’hui dans une école d’ingénieurs qui propose cinq années d’études directement après le bac, sans classe préparatoire intégrée. Le concours d’entrée est un ensemble d’épreuves basées sur le programme du bac S, avec un effort sur la suppression du biais social.

L’école a pour objectif de former le meilleur ingénieur généraliste possible, en s’appuyant sur toutes les disciplines concernées, et dispose de cinq années pleines pour cela. Une fois entré dans l’école, il n’y a pas de concours interne pour passer en année supérieure. Le travail demandé est raisonnable. L’école est une structure privée de type association 1901. Les frais de scolarité sont importants mais couverts en grande partie par les bourses. Nous n’avons pas la chance d’avoir un mécène pour nous soutenir, mais 30% du budget est amené par les travaux de recherche (R&D appliquée) du personnel et la recherche de subventions de la direction. Mais ce n’est pas l’objet de ce billet.

Quand je vois les compétences acquises par les étudiants que je côtoie, et leurs conditions de travail, je me dis que mes professeurs de terminale m’avaient bien mal renseigné.

Il existe aujourd’hui un nombre important de formations qui permettent à chacun d’arriver à exprimer le meilleur de lui-même sans sacrifier sa jeunesse. Un bon ingénieur n’est pas nécessairement une éponge à Maths, Physique, Chimie.

Un bon ingénieur est avant tout quelqu’un de passionné.

Un bon professeur est quelqu’un qui sait alimenter cette passion.

Une bonne école est une structure qui arrive à rassembler ces deux catégories de personnes et à les respecter.

Enfin, c’est ce que je me plais à croire.

———————————————–

Source image xkcd.

La sécurité sous toutes ses formes

Publié le 15 mars 2013 par Zythom

Je viens de finir mon recyclage de conduite des chariots élévateurs. Il s’agit du CACES (Certificat d’Aptitude à la Conduite En Sécurité) cariste catégorie 3. Pendant deux jours, j’ai réappris à conduire un chariot que je ne conduis qu’une fois ou deux par an, voire qu’une fois tous les deux ans.

Mais j’ai fait cela pour être avec mes collaborateurs techniques, qui eux utilisent régulièrement le chariot élévateur de l’entreprise. Je serai un chef moins nul que d’habitude (enfin j’essaye).

C’est un moment curieux que de s’écarter des ordinateurs où je me sens à l’aise et de se (re)mettre à conduire un engin bizarre, de soulever des charges de plus d’une tonne, de faire des slaloms avec et de les poser sur des paletiers…

Le hasard fait que cette année, je dois faire plusieurs formations de recyclage en quelques semaines: CACES chariot élévateur, CACES nacelle, manipulation des extincteurs, habilitation électrique et Sauveteurs Secouriste du Travail.

L’informatique mène à tout…

Et il y a encore beaucoup d’efforts à faire sur la sécurité 😉

Désir de vieux quadra

Publié le 19 février 2013 par Zythom

J’ai écrit sur ce blog deux billets consacrés à une période de ma vie où j’espérais beaucoup faire progresser la science dans le domaine de l’intelligence artificielle. Le premier, intitulé « Intelligence artificielle« , et le second, intitulé « Minimisation« , portaient en eux une certaine nostalgie de cette époque.

Aujourd’hui, je partage mon existence entre ma famille, mon travail comme responsable informatique et technique dans une école privée d’ingénieurs, mon activité de conseiller municipal dans une ville de 5000 habitants (c’est d’ailleurs bientôt les élections !), mon activité d’expert judiciaire en informatique, et des loisirs comme l’aviron, la lecture de SF, le suivi de l’exploration spatiale, la tenue de ce blog ou la lecture de mon fil Twitter.

J’aime beaucoup cette existence et je me considère comme un homme heureux, très heureux même. Bien sûr, j’ai quelques petits coups de blues comme tout le monde, et il m’arrive de me demander ce que je serais devenu si j’avais fait tel ou tel choix différemment.

Parmi les milliers de choix que j’ai pu faire dans mon existence (je ne crois pas au destin), l’un m’a particulièrement marqué: j’ai quitté un poste de Maître de conférences à Paris où je menais des recherches passionnantes. J’ai fait ce choix pour des raisons parfaitement justifiées, et si c’était à refaire aujourd’hui, je ferai le même choix sans hésiter. L’Amour emporte tout sur son passage… et je ne me voyais pas fonder une famille en région parisienne.

Cela ne m’empêche pas, à quelques mois de mes 50 ans, tout en profitant pleinement de la vie et du temps d’apprentissage que j’espère encore long devant moi, de regarder un peu derrière moi et faire un petit bilan.

Et tout à coup, je me suis dit: et si je reprenais mes recherches sur les réseaux de neurones, en douce, en solo, sur mon temps libre, par petits bouts… Est-ce une tâche possible et surmontable? Saurai-je trouver l’énergie et le temps nécessaires? Je ne sais pas. Mais qui peut répondre à l’avance à ce genre de question?

Il me faut reprendre le fil de mes travaux, arrêtés en 1993. Pour cela, je peux relire mes articles de l’époque, retravailler ma thèse de doctorat pour me rafraîchir la mémoire. Il me faut re-développer de zéro tous les outils logiciels qui me servaient à l’époque pour faire mes simulations. Ce serait l’occasion pour moi d’apprendre un nouveau langage de programmation (Prolog, OCCAM et C ont le charme désuet des langages d’antan) et d’exploiter les possibilités des mémoires et calculs des machines d’aujourd’hui. Il me faut ré-apprendre tous les outils mathématiques dont je vais avoir besoin et que le temps a effacé de ma mémoire: dérivées partielles, distances, représentation d’états, fonctions de Lyapunov… Aurai-je la patience de tout ré-apprendre? Il me faut ré-accepter de me prendre les pieds dans le tapis, d’explorer des voies sans issues, de passer pour un imbécile aux yeux de ceux qui les ont déjà explorées, de faire des bourdes de débutant, de redevenir un débutant…

Je pourrais tenir une chronique de cette activité sur ce blog, qui mélange déjà toutes mes autres activités. Cela m’obligerait à avoir les idées suffisamment claires pour pouvoir les exposer pédagogiquement, même si mon billet sur la minimisation n’a pas brillé sur ce point. Cela m’obligera aussi à afficher plus d’humilité. Cela donnera de l’eau au moulin de mes (dé)tracteurs.

Je me demande toutefois si je ne suis pas en train de courir après une chimère.

Je me demande si ce n’est pas un désir vain de vieux quadra…

On verra bien.

Je tente le coup.

——————————————

Image: Charlie Chaplin et Albert Einstein, lors d’une projection privée du film « Les Lumières de la Ville » (1931).

Résolutions 2013

Publié le 4 janvier 2013 par Zythom

Presque chaque année, je fais un bilan des résolutions prises l’année précédente pour voir ce que j’ai réussi à tenir et ce qui a été, ma foi, un vœu pieu.

Je m’appuie donc sur mon billet de l’année dernière et commence par les résolutions 2011 non tenues et reportées sur 2012 :

– acquérir une paire de lunette vidéo 3D.

Toujours pas. J’attends chaque année avec impatience la sortie de cette IHM, sorte de Graal pour moi, à un prix raisonnable. Il y a bien quelque chose qui m’intéresse, mais encore trop cher pour me faire craquer. 2013 devrait être l’année de sortie des lunettes « Project Glass » de Google, et aussi celles de Microsoft, ce qui devrait booster un peu ce secteur. On verra bien !

– arriver à faire fonctionner cette $#%µ& régulation de chauffage au
boulot.

Ça y est, le chantier a démarré in extremis en novembre 2012 et devrait me permettre de garantir à tous les étudiants et au personnel des températures correctes pendant l’hiver, ainsi que l’été. Je pense que je ferai un billet complet sur la GTB, tant le sujet est passionnant.

– m’intéresser de plus près aux outils des Pentesters.

J’ai pu assister avec bonheur au SSTIC de Rennes et y apprendre une foultitude de choses. Mais c’est quand même un univers très complexe (mais passionnant). A renouveler si j’arrive à avoir une place.

– assister au moins une fois à une Berryer.

Je crois que je n’y arriverai pas: je ne me déplace pas assez souvent à Paris et à chaque annonce de conférences, je ne peux pas me libérer. Je crois que je vais retirer cette résolution et attendre que cela vienne tout seul, le hasard faisant bien les chose.

– postuler pour une inscription sur la liste de la Cour de Cassation.

J’ai commencé la constitution du dossier, mais j’ai bloqué en cours de rédaction. Je ne me sens pas prêt à intervenir au niveau national (si je suis accepté sur la liste) par manque de compétences, de moyens et de temps. Je ne suis pas sur d’avoir la carrure pour intervenir dans des dossiers de grande envergure.

– suivre plus de formations techniques, en particulier auprès des pentesters.

Il est difficile de mener à bien correctement plusieurs activités, et le développement de nouvelles compétences techniques est très chronophage. Sans compter que pour atteindre un niveau intéressant, il faut pratiquer, pratiquer et pratiquer sans cesse. Pour ne pas parler des compétences, je dirai donc que le temps me manque 😉

– mettre en place des enquêtes de satisfaction clients auprès des étudiants.

Curieusement, j’ai réussi ce point sans passer par la méthode que j’envisageais. J’assiste simplement à presque toutes les réunions de la vie associative de l’école où je collecte en direct les besoins des étudiants (les plus impliqués). C’est un moyen simple de « sentir » la satisfaction des principaux « clients » du service informatique et du service technique. Pour l’instant, ça marche assez bien.

– finir l’implantation de l’aire d’accueil des gens du voyage et les accueillir.

Encore raté, et toujours pour la même raison que l’année dernière: la commune voisine a fait un recours contre notre décision, au motif qu’elle trouve que l’implantation que l’on a choisie est trop proche de son territoire… Affaire à suivre, car j’ai hâte d’accueillir les premiers occupants.

Voici ensuite le bilan des résolutions pour 2012 :

– mettre à jour et étoffer l’offre de conférences sur l’expertise
judiciaire (et revoir mes tarifs 😉 que je propose aux lycées, aux
universités et aux grandes écoles.

J’ai participé avec bonheur à Rennes au SSTIC 2012 où j’ai pu rencontrer des personnes très intéressantes et des lecteurs du blog. J’ai également été contacté par plusieurs personnes pour venir parler de l’activité d’expert judiciaire (et de blogueur). Je peux dire que cette résolution 2012 a été réalisé au delà de mes espérances.

– passer (et rester!) sous la barre mythique des 25 pour mon IMC…

Malgré un suivi régulier et des efforts surhumains, cette résolution est un échec total. Pourtant, perdre 5 kg ne me semblait pas impossible. Je ferais mieux en 2013…

– apprendre à déléguer efficacement pour mettre en valeur mes collaborateurs et les faire progresser.

Le bon management est un art difficile. Je m’emploie chaque année à m’améliorer en la matière. J’ai de bons retours et quelques désillusions.

– maintenir avec plaisir le rythme de 4 à 5 billets par mois.

J’ai encore du plaisir à partager mes expériences, mes angoisses, mes peines et mes joies sur ce blog. J’ai écris 79 billets en 2012 (contre 50 en 2011 et 65 en 2010), soit presque 7 par mois.Je vais essayer de garder ce rythme pépère pour 2013.

– continuer à répondre présent aux magistrats qui me le demandent.

L’année 2012 a été une année avec très peu de dossiers confiés par les magistrats. Cela me laisse toujours un peu perplexe, car je ne sais jamais pourquoi je suis moins sollicité: est-ce parce que je donne moins satisfaction, parce que je tiens un blog, parce que j’ai écris au Président de la République, parce que l’État ne finance plus notre Justice ? Mystère. Mais à chaque fois qu’un magistrat me contacte, je réponds avec diligence et rend mon rapport rapidement. Enfin, j’essaye…

– manger un fruit par jour…

Là clairement, j’ai un problème. Je vais retenter cette année, mais je n’y crois pas beaucoup 😉

Et donc, voici la liste de mes résolutions pour 2013 :

1) Acquérir une paire de lunette vidéo 3D.

2) Passer (et rester!) sous la barre mythique des 25 pour mon IMC…

3) Maintenir avec plaisir le rythme de 4 à 5 billets par mois.

4) Continuer à répondre présent aux magistrats qui me le demandent.

5) Manger un fruit par jour…

6) Préparer (cette fois) et participer aux 24 heures du Mans (vélo) 2013.

7) Participer à des randonnées d’aviron pour aider les points n°2 et 5.

8) Participer plus activement à la promotion des logiciels libres.

9) Continuer le vélo quotidien, l’aviron hebdo et reprendre la course à pied.

10) Sortir les tomes 4 et 5 du blog.

11) Mettre tous les tomes en version numérique gratuitement en ligne sur l’Apple Store, Google Play, Amazon et Windows store.

12) Ranger mon bureau, le garage, mon bureau pro et mon côté de la chambre.

13) Maîtriser parfaitement l’AR.Drone 2.0 que le « père » Noël » m’a offert parce que j’ai été très sage…

Bon, c’est une liste de bonnes résolutions, hein 😉

Rendez-vous dans un an pour voir.

—————————–

Source image Megaportail

Voeux 2013

Publié le 2 janvier 2013 par Zythom

Mes vœux seront très simples et parfaitement surannés, mais sincères: bonne et heureuse année 2013, et surtout bonne santé 😉

—————————–

Source photo Megaportail

Les mots d’après l’oeil

Publié le 26 décembre 2012 par Zythom

Dans le cadre des rediffusions hivernales, le billet d’aujourd’hui a été publié le 29 avril 2009, sous l’intitulé « Plasticité synaptique », le titre étant d’ailleurs un clin d’œil à mon autre moi qui travaillait sur sa thèse sur les réseaux de neurones… Je suis encore aujourd’hui tiraillé par ce problème de réforme de ce que j’ai appris étant jeune. Ce n’est pas un bon signe. Pas plus d’ailleurs le fait que Blogger ne gère toujours pas mieux l’espace insécable.

Le titre de cette re-publication est extrait d’une citation d’Ambrose Bierce: « L’orthographe est une science qui consiste à écrire les mots d’après l’œil et non d’après l’oreille. »

—————————————————-

Travailler dans le domaine informatique demande un effort particulier
d’apprentissage permanent. Les technologies évoluent vite, ce que vous
teniez pour acquis une année devient obsolète l’année suivante, etc.

C’est particulièrement flagrant quand je retravaille mon cours
d’introduction à l’informatique, notamment la partie où j’insiste
lourdement sur les ordres de grandeur, comme par exemple les
caractéristiques d’un PC d’aujourd’hui.

Les méthodes informatiques évoluent, les langages informatiques
« nouvelle génération » poussent les anciens, pourtant toujours en
activité (et souvent pour longtemps).

Celui qui travaille dans ce domaine, qu’il soit développeur,
journaliste, chercheur ou expert, DOIT être une personne capable de
faire évoluer ses connaissances et ses gouts.

Mais cette souplesse doit pouvoir être mise à profit dans tous les domaines et parfois avec un effort que je ne soupçonnais pas.

S’il m’est facile d’écouter de la musique avec mes enfants, d’en
apprécier la découverte et de voir mes gouts continuer à s’élargir
malgré mon statut de « vieux » auprès des moins de 20 ans, il m’est plus
difficile d’évoluer dans le domaine de l’orthographe.

Et pourtant, avec ce blog, j’ai pris la décision depuis plusieurs mois, d’essayer d’appliquer la réforme orthographique de 1990. Celle-ci fait référence dans l’Éducation Nationale depuis l’été 2008: sources

ICI page 37 dans la marge « L’orthographe révisée est la référence. » et

LA page 2 « Pour
l’enseignement de la langue française, le professeur tient compte des
rectifications de l’orthographe proposées par le Rapport du Conseil
supérieur de la langue française, approuvées par l’Académie française« .

Et c’est difficile.

Autant j’ai réussi à me débarrasser des accents circonflexes qui ont disparu d’à peu près tous les « i » et les « u »:

on écrit désormais mu (comme déjà su,
tu, vu, lu), plait (comme déjà tait, fait), piqure, surpiqure (comme
déjà morsure) traine, traitre, et leurs dérivés (comme déjà gaine,
haine, faine), et ambigument, assidument, congrument, continument,
crument, dument, goulument, incongrument, indument, nument (comme déjà
absolument, éperdument, ingénument, résolument).

« Cher Maître » devient donc « Cher Maitre »…

Autant également, je ne m’en sors pas trop mal avec les singuliers et
les pluriels des mots empruntés (ils ont un singulier et un pluriel
maintenant réguliers): un scénario, des scénarios; un jazzman, des
jazzmans; un maximum, des maximums; un média, des médias, etc. On
choisit comme forme du singulier la forme la plus fréquente, même s’il
s’agit d’un pluriel dans l’autre langue. (Exception cependant, comme il
est normal en français, les mots terminés par s, x et z restent
invariables (exemples: un boss, des boss; un kibboutz, des kibboutz; un
box, des box).

Mais j’ai plus de mal avec les traits d’union dans les nombres. On doit
en effet écrire maintenant « elle a vingt-quatre ans, cet ouvrage date de
l’année quatre-vingt-neuf, elle a cent-deux ans, cette maison a
deux-cents ans, il lit les pages cent-trente-deux et
deux-cent-soixante-et-onze, l’état lui doit
sept-cent-mille-trois-cent-vingt-et-un euros. »

Et j’ai beaucoup de mal avec le participe passé du verbe « laisser » suivi
d’un infinitif qui est rendu invariable: on doit écrire maintenant
« elle s’est laissé mourir; elle s’est laissé séduire; je les ai laissé partir; la maison qu’elle a laissé saccager. »

Mais s’il y a un truc sur lequel je ne cèderai pas, c’est (sur ce blog)
sur l’absence d’espace devant les signes « : » « ; » « ! » et « ? ». Je ne
supporte pas que la mise en page automatique du navigateur poussent ces
caractères à l’orphelinat en début de ligne. Et ne me parlez pas du
caractère « espace insécable », l’éditeur de ce blog l’élimine lors d’une
réédition de billet.

Et puis, considérez cela comme ma signature personnelle (dixit un expert judiciaire dans un débat sur mon identité réelle^^).

Alors, lorsque vous trouvez une faute sur ce blog, il s’agit soit d’une
modification de la réforme de 1990 que vous ne connaissez pas, soit
d’une faute de frappe, soit d’une faute volontaire, soit d’un manque de
plasticité synaptique de ma part.

Maintenant, je peux aussi militer pour le retour à l’écriture d’avant la réforme de 1835: Ma foi, je connois le françois & les savans, les dents de mes parens, &c.

Non mais.

———————–