Archives par mot-clé : Professionnel

Avenir

Publié le par

lafindumondeComme vous, je regarde les blogs à travers la fenêtre de mon navigateur. J’utilise un aggrégateur de flux pour être averti de la publication des nouveaux billets, mais aussi, tel un Tarzan numérique, je rebondis de liens en liens et j’explore une petite partie de l’univers Internet.

Et parfois je m’interroge.

Pourquoi est ce que je blogue? Pourquoi lui blogue-t-il? Pourquoi tel site a-t-il fermé? Quelle sera l’évolution d’internet? Quel est le devenir de cette identité numérique « Zythom »?

Je publie sur ce blog des textes sur moi-même. C’est un blog narcissique, même si nulle nymphe Echo ne s’est éprise de moi. Ce blog est de type « journal intime en ligne » où je m’épands sur tous les sujets qui m’intéressent, et où vous me faites l’honneur de venir me lire.

Je n’y ai aucune stratégie marketing, et si beaucoup parmi vous semblent s’intéresser aux billets consacrés à l’expertise judiciaire informatique, j’aime assez bien m’embarquer dans l’écriture d’un billet sur mes souvenirs du service militaire ou sur des questions à deux euros.

Depuis quelques mois je gazouille sur mon compte Twitter où je partage avec qui veut bien les informations que je trouve intéressantes, sans m’être pour autant spécialisé dans un domaine particulier, ce qui doit être horripilant, je le reconnais, pour mes followers.

Ce compte Twitter est un peu redondant avec ma liste de partage Google où je place tous les billets que je trouve intéressants, liste à laquelle sont abonnées 11 personnes aujourd’hui (que je félicite tant il est curieux de s’abonner à une liste de lecture par définition relativement personnelle).

Je constate par moment des arrivées en grand nombre d’internautes envoyés ici par un blogueur influent (merci à Maitre Eolas dont le seul fait d’être présent dans sa blogroll amène 14% du trafic du blog ou qui d’un simple tweet amène ici 1500 personnes).

Je ne sais pas si je mérite votre temps de lecture.

Je me sens comme un simplet parlant debout sur une échelle au milieu d’une place où parfois il y a foule. Je reconnais quelques passants qui reviennent me faire un petit commentaire. De temps en temps, un membre de ma famille ou un étudiant m’interpelle IRL pour discuter d’un billet, pour rire, pour se moquer, pour vivre un petit moment côte à côte. C’est gênant, cela brise un peu la distance du pseudonyme.

Je me demande parfois ce que je dois faire de ce « Zythom » qui a envahi mon temps de cerveau disponible, de cette identité numérique qui me trouble. Faut-il suicider ce pseudo (avec panache) pour éviter de tourner en rond? Que nenni m’ont conseillé mes amis numériques: écrit moins souvent si tu veux, mais écrit de temps en temps quand même. Un blogueur qui s’écarte trop longtemps de ses billets-brouillons finit par ne plus y revenir. J’ai donc réduit mes apparitions à un billet par semaine (à peu près).

J’ai beaucoup de défaut, et l’un des pires, je m’en rends compte petit à petit, est de ne pas être un homme de réseaux. « De toute façon, tu es un ours solitaire », m’a dis ma fille aînée. Elle n’a pas complètement tord. J’ai été élevé dans l’idée que le mérite s’obtient grâce à l’intelligence et au travail. Je n’aime pas le copinage, l’avancement par grenouillage ni la petite tape sur l’épaule. J’ai un sale caractère qui m’a longtemps interdit le travail d’équipe.

J’aime être seul sans ressentir les conséquences de la solitude. Je ne manifeste aucun intérêt pour les relations sociales. Mes loisirs sont solitaires et mon activité professionnelle est très indépendante. C’est presque la définition d’une personne schizoïde

Alors je me soigne.

Je suis entouré de personnes qui m’aiment tel que je suis, mais je dois sans cesse m’améliorer, voir plus loin que le plaisir présent pour construire un avenir plus intéressant.

Je vais m’intéresser aux relations humaines. Je vais aller serrer des mains que je ne connais pas. Je vais assister aux réunions de ma compagnie d’experts judiciaires, poser des questions aux anciens, rencontrer des avocats, des magistrats, leur fournir ma carte de visite, leur montrer de moi ce qui peut leur servir.

Il faut que j’arrête d’attendre que l’on vienne vers moi.

Il faut que je me remue.

Demain c’est promis.

Aujourd’hui j’ai piscine blog.

FIC 2010 bis

Publié le par

police Bon, vous l’avez compris, mon billet précédent était écrit un 1er avril… Nulle menace n’a été proférée à l’issu d’un Forum International sur la Super Hypercriminalité (FISH).

Ceci dit, j’étais bien aux deux jours du 4ème Forum International sur la Cybercriminalité (FIC) qui se tenait en mes terres natales du Nord de la France.

Une occasion pour moi de rencontrer un certain nombre d’acteurs intéressants.

J’ai ainsi pu serrer la main de Damien Bancal, LE journaliste de Zataz et discuter IRL avec quelques N-TECH de la Gendarmerie.

Les discours introductifs ont été fidèles à ce que j’en attendais: politique. Le discours du ministre français de l’intérieur Brice Hortefeux, lu par le Préfet du Nord, a vanté le projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure, dite Loppsi 2 en soulignant la légitimité du blocage de sites Web sur la base de listes établies par les forces de l’ordre. Pour Brice Hortefeux, la question de la capacité des forces de l’ordre à identifier des contenus illégaux sur Internet «sans porter atteinte aux libertés fondamentales» ou encore celle portant sur l’efficacité des mesures proposées n’ont pas lieu d’être: «il est urgent d’agir […] l’efficacité est dans le pragmatisme, il ne faut pas renoncer parce que la solution n’est pas absolument parfaite.» (source LeMagIT)

Mais bon, je connaissais déjà le style, sauf que là, il n’est pas possible de zapper, il faut patienter poliment.

J’ai suivi ensuite les ateliers suivants:

– « La révélation des failles de sécurité, risques et enjeux »
Intéressant, mais j’ai trouvé les différents intervenants un peu hors sujet, sauf Damien Bancal dont c’est le cœur de métier.

– « Haine et intolérance sur le Net, quelle réponse? »
Passionnant, tant par la qualité des intervenants que par les exemples montrés. Et cela fait plaisir d’entendre un juriste dire haut et fort qu’internet n’est pas une zone de non droit et que les lois actuelles peuvent y être très bien appliquées si l’on s’en donne les moyens. J’ai en particulier très apprécié l’intervention de Mme Véronique FIMA-FROMAGER, Directrice d’Action Innocence France.

– « Lutte contre les téléchargements illégaux. »
Atelier assez triste, où l’on sentait les intervenants dans les starting-blocks en attente des décrets Hadopi. J’ai pu y entendre tous les poncifs du genre: « copier une œuvre numérisée est identique à voler un DVD dans un magasin », « les artistes inconnus vont disparaître à cause d’internet », etc. Tous les systèmes présentés vont coûter très chers au contribuable et sont contournables très facilement.
Bon, en même temps, je ne m’attendais pas à ce qu’un intervenant libertaire soit invité, mais j’aurais apprécié plus de respect des personnes qui pensent différemment, par exemple qu’une loi n’est pas faite pour défendre les intérêts d’une profession. J’ai appris quand même qu’en Espagne, la loi permet le téléchargement d’une copie numérique pour un usage privée. Ce qui est illégal ici et pourchassé à grand frais, peut être légal chez nos voisins.

Les stands étaient intéressants, avec du matériel performant pour l’analyse des disques durs, des systèmes de prévention d’intrusion réseau (par exemple SNORT, merci pour le cochon en mousse:) et des logiciels de marquage d’ordinateurs portables. Mais tous ces beaux outils ne sont pas donnés financièrement, alors j’ai simplement fais du lèche vitrine.

J’ai également pris des contacts avec l’association francophone des spécialistes de l’investigation numérique (AFSIN) et je me demande si je ne vais pas lutter contre mon isolement en adhérant à cette structure.

Enfin, il m’est arrivé une petite anecdote qui montre que je peux parfois être pris au piège…

Je me suis installé dans une salle avec mon ordinateur portable pour me détendre sur internet et écrire le billet précédent (et plusieurs autres billets toujours en mode brouillon). Bien entendu, en allumant ma carte wifi, j’ai regardé si une borne n’était pas disponible pour le salon, en mode gratuit si possible. Bingo, j’aperçois dans ma liste de points d’accès, un SID « FreeWifi ». Cela tombe bien, je dispose d’un abonnement Free, ce qui me permet d’utiliser toutes les freebox autorisant ce mode (activé par défaut) d’accès à internet.

Oui, mais cette borne était un piège mis en place pour une démonstration de l’atelier « La révélation des failles de sécurité, risques et enjeux », auquel j’assistais un peu plus tard…

Toutes les personnes ayant utilisé cette borne voyaient leur trafic intercepté, avant d’être chiffré le cas échéant par ssl.

Coup de chance, je sors toujours couvert quand je navigue en Wifi! Et j’utilise le VPN gratuit Hotspot Shield, dont j’ai ainsi pu tester une certaine robustesse. De plus, l’après-midi j’utilisais une autre borne wifi qui était incapable de me fournir un accès internet, sauf lorsque ce VPN était activé! Curieux.

En tout cas, l’organisation du FIC 2010 était très bonne et je voudrais féliciter ici tous les gendarmes qui y ont participé. Reste maintenant à leur donner les moyens de la lutte contre les (vrais) cybercriminels.

Merci à vous

Publié le par

surfeur
Je tiens ce blog depuis le 5 septembre 2006, et je voulais remercier à ma façon les lecteurs qui ont déposés un commentaire sous mes billets, et de ce fait, m’ont encouragé à continuer à publier.

Si vous lisez ce billet et qu’il n’est pas encore trop tard, j’ai à votre disposition vingt bons pour un nom de domaine gratuit offert par Gandi pour ses dix ans et à utiliser sur https://www.gandi.net

Ceux qui me suivent sur twitter ont déjà pu bénéficier de quelques bons, mais il m’en reste encore.

Seule condition: avoir déposé un commentaire sur ce blog avant la publication de ce billet.

Comment récupérer un bon: adressez moi un email à l’adresse indiquée sur ce blog en haut à droite, en joignant le lien vers votre commentaire.

J’attends jusqu’à lundi 8 mars 21h pour envoyer les bons afin que tous les lecteurs habituels aient le temps de lire ce billet. Si vous êtes quatre à faire une demande, vous vous partagerez les vingt bons:)

Bon week-end à tous.

EDIT du lundi 8 mars 2010:
Parmi les 27 demandes répondant aux critères, j’ai effectué un tirage au sort pour désigner les 20 gagnants. Les emails sont partis ce soir. Merci à tous et à bientôt.

Back to the wish list

Publié le par

2010J’ai horreur de regarder vers le passé, à un point tel que je ne regarde que rarement mes albums photos, mais il est bon parfois de se poser, pour clore un projet par exemple, ou faire un bilan.

J’avais fait en janvier 2009 une « wish list » sur laquelle je vais me pencher aujourd’hui:

– être toujours vivant, si possible en bon état [ok, ça, c’est bon]

– arriver enfin à mettre en place le tri sélectif au boulot [ok, reste à valoriser la récupération du papier par une filière de recyclage]

– stopper l’inflation du nombre de PC à la maison (10 aujourd’hui) [ok, remplacement du serveur Debian par un NAS]

– arriver à obtenir le paiement des expertises judiciaires effectuées (un an de retard) [oui et non, toujours un an de retard, malgré ma lettre au Président de la République]

– ranger mon bureau professionnel [raté]

– ranger mon bureau personnel [re raté, pas d’excuse]

– faire une sortie « accrobranche » avec les enfants [ok, ambiance Koh Lanta]

– acquérir une paire de lunette vidéo 3D [raté, mais j’ai bon espoir]

– diminuer le nombre de billets en mode brouillon sur ce blog (55 aujourd’hui) [ok, mais j’ai triché, j’ai mis tous les billets en un seul brouillon…]

– migrer l’ensemble des serveurs du boulot (>6ans) vers de nouveaux serveurs virtualisés [yes&no, we have done it, mais il reste plusieurs serveurs importants à migrer]

– arriver à faire fonctionner cette $#%µ& régulation de chauffage au boulot [raté, mais le propriétaire s’y intéresse]

– remplacer les chaudières gaz du boulot (2x800kW quand même) par des / panneaux solaires / éoliennes / chaudières bois / forages géothermiques (rayer les mentions inutiles) [pas fait, mais le projet d’étude a démarré]

– externaliser la messagerie du boulot vers une solution du type Gmail [oui, ça, c’est fait]

– travailler moins et gagner plus [raté, je travaille plus pour le même salaire, mais mon boulot est de plus en plus intéressant]

– faire évoluer le serveur web de la commune [yes, et le conseil municipal en est content!]

– faire évoluer les serveurs web du boulot [oui et non, migration et MAJ oui, virtualisation oui, mais la vraie évolution sera pour 2010]

– faire évoluer le serveur web personnel [raté, faire un vrai site web, c’est un boulot de pro]

– faire plus de formations pour préparer le renouvèlement quinquennal sur la liste des experts judiciaires (si les magistrats veulent encore de moi) [ok, une formation cette année, soit infiniment plus que l’année dernière]

– faire un peu plus de sport et plus régulièrement [ok, je me suis mis à la course à pied et au tennis]

– m’intéresser de plus près aux outils des Pentesters [raté, là aussi, c’est un métier]

– m’intéresser de plus près aux travaux scolaires de mes enfants [oui un peu et non car pas assez]

– m’intéresser de plus près aux travaux extra scolaires de mes enfants [ok, mais peut mieux faire]

– assister au moins une fois à une Berryer [raté]

– rencontrer IRL Me Eolas, Me Tarquine, Mme Aliocha, Mr Boulet ou Mr Sid, et être capable d’aligner une ou deux phrases sans balbutier [1 sur 5 suffit pour dire ok ici]

– et bien sur, continuer de rêver [ok, ça, on ne pourra pas me l’interdire].

Bilan: sur 25 vœux, 12 ok, 4 oui/non et 9 ratés… Soit une note de 11,2

Doit mieux faire!

Mais cette liste de prend pas en compte tous les autres projets qui sont apparus en cours d’année, ni toute la chance que j’ai d’avoir des proches qui m’aiment, ni la joie que j’ai de vous avoir si nombreux sur ce blog!

Et maintenant, sans pour autant partir d’une page blanche (hu hu), voilà qu’une nouvelle année commence. Et avec elle de nouveaux challenges. J’en parlerai peut-être dans un prochain billet.

Il me reste à céder à une tradition:
Bonne année à tous! Qu’elle vous apporte joie et bonheur. Si je peux me permettre de pasticher Margot Motin: un quintal de Chantilly Powa dans ta face! Poutoux-poutoux-coeur-paillettes-et-bonne-année 🙂

2010, l’année où l’on établit le contact.

Une fois pour toutes

Publié le par

zythomwebMonsieur le Procureur, à la question « Mais pourquoi donc tenez vous ce blog? » je répondrais de la façon suivante:

Je raconte à mes amis et à ma famille, comme tout le monde, lors des repas par exemple, des anecdotes rigolotes sur ma vie, qu’elles soient privées ou professionnelles.

Mais cette mémoire qui est la mienne n’intéresse personne vraiment. C’est la solitude inhérente à la condition humaine.

A mes enfants en particulier, je ne raconte presque rien sur la réalité de mon travail, sur le détail de mes expertises judiciaires ou sur mes activités publiques de conseiller municipal.

Mais j’en écris une partie ici.

Ceci est un journal intime en ligne.
C’est un blog.
C’est un blog de bonne foi.
C’est un monoblog éclectique hétéroclite.
Ce n’est pas un blog sur l’expertise judiciaire.
C’est un blog d’un informaticien expert judiciaire.
Ce sera un jour un blog d’un informaticien ancien expert judiciaire.

Et le jour où je mourrai tragiquement, lorsque mes enfants chercheront à en savoir plus sur ce qu’était leur père, alors ils découvriront ma vie incroyable.

—————————–
Merci à Pfelelep pour cette image spéciale dédicace.

PS: Merci aux 12231 visiteurs des 30 derniers jours.

En vrac

Publié le par

Un OPJ m’a contacté pour prendre des nouvelles de son dossier déposé chez moi il y a trois semaines. Quand j’écris « prendre des nouvelles », je veux dire en fait « demander si c’est terminé ». J’approche doucement du SEP et je crains que ceci n’entraine cela. Cela signifie clairement que ce dossier est urgent et que mes soirées et week-end à venir vont être plus dures.

—————————-

J’ai mis à jour mes mentions légales suite à un échange d’emails avec un internaute fidèle lecteur qui m’a fait découvrir les mentions légales de Maitre Mô que j’ai aussitôt pillées tellement elles m’ont plu. Original à lire ici.

—————————-

Je teste Windows 7 Pro Fr depuis quinze jours et je trouve cela pas mal. J’ai encore du mal avec quelques anciennes habitudes issues de XP, mais cela devrait se corriger avec le temps. Le mode « virtual windows XP » m’a permis d’installer toutes mes applications incompatibles. En tout cas, j’aurai échappé à Vista… J’ai donc sur mon bureau: un PC sous GNU/Linux (Debian), un PC sous Windows 7, un ultraportable sous Windows XP et un téléphone sous Windows Mobile 6.1 Pro. Cela fait encore 3 contre 1. Reste à effectuer des analyses inforensiques de Windows 7.

—————————-

Malgré tous mes efforts, je ne suis toujours pas payé pour mes expertises depuis deux ans. Cela provient d’un seul tribunal. Pas de chance, c’est celui qui me désigne le plus souvent… Peut-être parce que je suis le seul qui accepte? Je suis sur que non, mais c’est silence radio de ma compagnie des experts. Je me sens un peu seul.

—————————-

Je réfléchis de plus en plus à l’autoentreprenariat pour une activité de conseil technique auprès des avocats en matière d’expertises informatiques. Mon problème est que je ne goute guère aux délices des phrases telles que « régime micro-social (du régime micro-entreprise) avec prélèvement libératoire trimestriel ou mensuel (au choix) calculé sur le chiffre d’affaires« . Et pourtant, il faudrait, car je ne suis pas sur d’être reconduit sur la liste des experts de ma Cour d’Appel.

—————————-

Comme toujours, je teste après tout le monde Twitter. C’est assez difficile pour moi de ne pas sombrer dans le futile. Ce que j’aime, c’est surtout le côté « branchement en direct » sur les pensées des autres, mais j’ai du mal à comprendre ceux qui suivent plus de 100 personnes. Essayez twitter, et vous verrez beaucoup d’histoires de Trickster (j’ai toujours été mauvais en slogans). Et puis, c’est un excellent moteur de recherche

—————————-

Toujours dans la série, « je teste après tout le monde », j’ai reçu pour mon anniversaire le jeu « guitar Hero » pour console Wii. J’avais besoin de renouer avec mon enfant intérieur. C’est réussi, même si j’ai mal à la main gauche. J’ai ainsi pu découvrir l’excellent morceau StillBorn qui tourne en boucle sur mon PC au grand dam de mon entourage. Promis demain j’ai la barbe et les cheveux longs. Pour l’instant, je suis au niveau « facile » avec trois cordes et je bondis dans tous les sens dans la pièce. Que personne ne se moque!

—————————-

C’est tout pour aujourd’hui. J’espère en tout cas ne pas encore trop souffrir du syndrome de l’imposteur et ne pas encore avoir atteint le seuil de Peter: ni papyrophobie, ni classophilie, ni rigor cartis, un peu de papyromanie…

En tout cas, j’y travaille.

Savoir renoncer

Publié le par

S’il y a bien une chose que j’ai apprise en spéléologie, c’est de savoir faire demi-tour bien avant d’être fatigué (et de boire avant d’avoir soif).

L’une des missions principales du service informatique est de mettre à la disposition des utilisateurs des outils qui fonctionnent et les rendent satisfaits. Je simplifie à l’extrême pour vous éviter le cours de génie logiciel et je suppose que vous sauriez définir approximativement les termes « utilisateurs », « outils qui fonctionnent » et « utilisateurs satisfaits ». Essayez, ce n’est pas si évident…

Le responsable du service doit également s’assurer que les missions sont réalisables, en regard de son budget et de ses ressources humaines (et de ses utilisateurs).

Dans une école d’ingénieurs, les logiciels sont très nombreux, variés, avec des exigences pédagogiques très fortes, des cycles de vie très différents, des intrications parfois contradictoires, etc.

Pour pouvoir résoudre tous les problèmes tout en continuant d’avance, il faut donc compter sur le monde extérieur.

1) Internet:

La première ressource extérieure utilisée quand un problème doit être réglé par le service informatique est bien entendu Internet (je mets une majuscule si je veux). Aussi bien pour trouver de la documentation technique, qu’un conseil sur un forum ou une astuce sur un blog. Je mets également dans cette catégorie « le réseau » d’amis que l’on peut se constituer et joindre rapidement par téléphone, emails ou twitter.

2) La Hotline (en français « Aide en ligne » d’après le JO du 28 juillet 2001):

Indispensable dès lors que le contrat de support est correctement réglé et que le personnel est disponible au téléphone et compétent.

3) La prestation d’un consultant:

En général considérée comme très chère par les TPE, l’intervention d’un expert technique pour effectuer une migration ponctuelle importante ou pour installer un nouvel équipement stratégique me semble indispensable. Il est inutile dans une petite équipe de chercher à acquérir ce type de compétence qui ne servira probablement qu’une fois.

4) L’externalisation partielle ou complète:

Déporter une activité à l’extérieure de l’entreprise est une décision douloureuse à prendre tant elle donne l’impression au service informatique et/ou à son responsable de perdre la main sur son outil. Les raisons invoquées pour l’éviter sont souvent du domaine de l’affect, cachées derrière des problématiques de sécurité ou d’enjeux stratégiques (à étudier évidemment).

Or, j’ai fait à deux reprises cette année le choix de l’externalisation. C’est donc un billet « retour d’expérience » que je vais tenter aujourd’hui.

1ère expérience: SAP

Lorsqu’un professeur de l’école est venu me voir avec un devis complet (et un budget que je devais valider) concernant son nouvel enseignement sur SAP, j’ai failli avoir une crise cardiaque… Avec tout ce que j’avais pu avoir comme retour sur ce logiciel, je pressentais comme qui dirait l’arrivée d’une énorme charge de travail liée à la nécessaire formation du service informatique et à l’administration du serveur dédié à cet enseignement…

Un professeur étant par définition supérieurement intelligent, il a parfaitement compris le (futur) problème et a travaillé avec moi à la recherche d’une solution permettant aux étudiants d’être formés à ce progiciel très présent en entreprise. Et la solution s’est imposée d’elle-même dès que l’on a découvert qu’une Université Suisse proposait une utilisation à distance de ce produit à un prix raisonnable.

Le rôle du service informatique est ainsi de s’assurer que la solution est accessible au bon moment et de fournir les indications demandées par le fournisseur (logins des étudiants pour la création de leurs comptes).

Le rôle du chef de service est de s’assurer que le contrat est correctement rempli, qu’il correspond à la prestation fournie et que celle-ci couvre les besoins des utilisateurs.

La solution fonctionne depuis trois ans sans difficulté. Un succès.

Finalement, SAP, c’est simple à gérer.

2e expérience: la messagerie

Depuis plusieurs années, nous avions mis en place un solide webmail basé sur l’excellent Squirrelmail.

Pendant des années, rien de particulier à dire: service stable, logiciel opensource pouvant être modifié pour améliorer certaines particularités ou bloquer des fonctions non souhaitées.

Las, le temps passant, le nombre de boites aux lettres augmentait et le bon fonctionnement de la messagerie devenait de plus en plus stratégique et important pour un grand nombre d’utilisateurs.

Les étudiants commençaient à s’étonner de ne disposer que d’un espace de stockage limité, de ne pas disposer d’agenda intégré et/ou partagé… Bref, les besoins des utilisateurs et les moyens du service informatique n’évoluaient pas à la même vitesse.

Le coup de grâce m’a été donné lorsque le serveur de messagerie est tombé en panne dès la première semaine de fermeture estivale de l’école (qui ferme trois semaines l’été) alors que j’étais en vadrouille dans un petit pays lointain, hors de portée d’emails ou de SMS…

Bien entendu, j’assume seul cette interruption de service qui a quand même duré trois jours et j’ai présenté mes excuses à tous les utilisateurs.

Mais comme le disait Akio Morita, physicien japonais, co-fondateur en 1946 de Sony avec Masaru Ibuka: « N’ayez pas peur de faire une erreur. Mais faites en sorte de ne pas faire la même erreur deux fois.« 

De retour de vacances, j’ai donc essayé de tirer les leçons de ce problème et surtout de réfléchir aux décisions à prendre pour éviter que cela ne se reproduise.

Et très vite trois philosophies se sont affrontées sur ma feuille de papier:

1) le renforcement des équipements de sécurité et de la redondance selon le principe du « on fait tout et on assure ». Faut-il acheter un onduleur plus performant, mettre en place un cluster, etc. Mais comment lutter contre une panne de courant qui pourrait durer plusieurs jours… En mettant en place une astreinte pour l’un d’entre nous? Bof. En plus, le problème d’une coupure internet longue durée ne peut pas être exclu dans notre province profonde (mais belle;).

2) la location d’un serveur externe configuré et géré par nos soins. Le principe du « on fait ce que l’on sait bien faire (et sur mesure) et on fait faire le reste ».

Pas mal. Un plan de continuité de service externalisé tout en gardant la main. Par contre, l’évolution du logiciel pour coller aux besoins des jeunes générations reste à notre charge. Le cout du stockage n’est pas négligeable si l’on veut proposer plusieurs gigaoctets par boite aux lettres. Plus le cout des sauvegardes.

3) l’externalisation complète. Le principe du « on ne fait plus rien et on fait tout faire ». On renonce à tout ce savoir faire qui a permis de satisfaire les clients pendant toutes ces années. On renonce à gérer soit même un outil aussi important que la messagerie de l’entreprise. On confie les clefs à un prestataire extérieur…

Cette troisième solution ne m’attirait guère tant je l’associais à un renoncement.

Et puis, n’était-ce pas une grossière erreur stratégique?

Me voici donc à consulter Internet pour y apprendre qu’au moins une autre école avait franchi le pas.

Me voici donc à assister à des présentations sur le sujet au sein de mon réseau de contacts professionnels.

Me voici donc à discuter pied à pied avec mes amis informaticiens.

Me voici à inscrire ce projet sur ma « wish list » de l’année.

Me voici en train de tester la solution Live@edu de Microsoft et la solution Google Apps Education avec un groupe d’étudiants « béta-testeurs ».

Me voici en discussion avec Google au téléphone

Et finalement, cet été: plouf. Le saut dans le vide et le plongeon dans la mise en pratique. La décision du renoncement du contrôle (total?) de la messagerie de l’entreprise. La gestion de notre MX et de nos boites aux lettres par Google à travers son service Google Apps Education, solution retenue par les étudiants testeurs.

Résultats:

– le transfert des 2200 boites aux lettres s’est globalement très bien effectué avec la moulinette IMAP fournie par l’interface. Quelques boites ont posé problème (sans que l’on sache vraiment pourquoi) mais nous les avons retraitées individuellement.

– les étudiants sont ravis des 7Go de stockage et des possibilités de personnalisation de l’interface offertes par l’outil.

– plus de soucis de disponibilité à 99,999% (5,2mn par an). Enfin, un peu quand même

– plus de soucis de sauvegardes.

– plus de soucis en vacances.

LE rêve.

En espérant avoir fait le bon choix.

Bon, puisque nous sommes le 09/09/09, je vais fêter cela avant d’avoir soif…

Agir à son niveau

Publié le par

last carJe me demande parfois si, en matière d’écologie, les efforts individuels ne sont pas vains, surtout quand je fais cinquante mètres pour jeter un papier dans une poubelle alors que le sol est jonché de détritus.

La mode est à l’écologie depuis que le public découvre avec effroi les conséquences de deux siècles de production industrielle. Le milieu de l’enseignement supérieur n’y échappe pas et les écoles d’ingénieurs doivent intégrer cette prise de conscience.

L’intégrer, mais aussi la développer et l’encourager. Car, avec un peu d’idées et la volonté de faire avancer les choses, tout est possible.

Mes étudiants se plaignent souvent de ne pas avoir de places de parking disponibles pour leur voiture le matin quand ils arrivent à l’école (du coup ils se garent n’importe où). Après avoir étudié le problème dans tous les sens, je me suis rendu compte que la solution était ailleurs: encourager l’utilisation du vélo (90% des étudiants habitent à moins de 10mn de l’école).

Je suis donc arrivé un matin au travail avec l’idée suivante: et si on donnait gratuitement un vélo aux étudiants!

L’idée a paru tout d’abord saugrenue, mais mon directeur a tout de suite compris que l’idée était réalisable si l’on s’y mettait à plusieurs, et surtout que cette idée avait un sens: le sens de l’histoire.

Toute la direction s’y est attelée: la com’, la recherche, la pédagogie et les finances. Ce travail d’équipe a permis de trouver des financements auprès des collectivités (qui, elles, ont compris depuis longtemps le problème et tentent toutes les solutions), de convaincre des sponsors, d’obtenir des réductions et pour finir, de faire réaliser 200 vélos tous neufs de très bonne qualité à proposer aux nouveaux étudiants.

Des mois d’efforts, de travail et de réunions pour arriver à boucler le projet.

Et enfin, à la rentrée, les vélos ont été distribués aux nouveaux étudiants contre l’engagement d’en prendre soin (les vélos ne leur appartiennent pas mais sont prêtés pour toute la durée de leurs études) et de les utiliser le plus possible. De plus, les étudiants disposent de 50% de réduction sur le forfait « transport public » annuel.

L’opération a tellement bien fonctionné qu’il m’a fallu construire des places de parking à vélos supplémentaires!

Pour le plus grand plaisir de tous.

Une idée simple, quelques bonnes volontés à convaincre, un gros travail d’équipe, des politiques qui suivent et soutiennent le projet, et hop, on change quelques mentalités, on éduque et on progresse.

Je sais, c’est mal, je ne devrais pas en parler sur ce blog, mais je suis très fier d’être à l’origine de ce projet et d’y avoir contribué un petit peu. Je suis très fier également d’appartenir à une équipe qui a su mener le projet à son terme.

Prochaine étape: tri sélectif et cellules photovoltaïques sur le toit. Yes we can.

Angoisses

Publié le par

Nos étudiants rentrent bientôt, et dès le premier jour, je commence mon cours de présentation des systèmes d’information devant les nouveaux étudiants.

J’aime enseigner, je me sens fait pour cela. J’aime cet exercice physique qui consiste à tenir en haleine un amphithéâtre de 250 personnes, qui pour la plupart, n’ont pas une passion dévorante pour l’informatique.

C’est une vraie épreuve où il faut se lancer corps et âme devant des jeunes qui ne vous connaissent pas.

C’est un tribunal avec 250 magistrats qui vous jugent en quelques minutes et pour toujours.

C’est un spectacle d’équilibriste entre sérieux et clowneries.

C’est une arène dans laquelle les spectateurs s’apprêtent à dévorer votre estime de soi.

C’est un marathon cérébral pendant lequel vous réfléchissez à ce que vous allez dire tout en parlant, tout en écoutant ce que vous dites pour vérifier que cela correspond à ce que vous vouliez dire.

Pourvu que mes nouveaux étudiants ne ressemblent pas à cet oiseau (cliquez sur l’image).

Pourvu que je n’y ressemble pas non plus.

Pourvu que mon téléphone ne sonne pas.

Pourvu qu’ils comprennent, apprennent et se souviennent.

Pourvu qu’ils m’aiment…

SAN Ku Kaï

Publié le par

ilssonticiMa vision de l’expert judiciaire en informatique, c’est qu’il s’agit d’un généraliste de l’informatique, qui doit connaître un peu de tout, plutôt qu’un spécialiste qui connait tout d’un domaine particulier.

Un peu comme médecin généraliste vs médecin spécialiste.

Et finalement, professionnellement, c’est ce que je suis un peu: je dois gérer un réseau informatique de 300 PC, des serveurs de fichiers, des serveurs d’impression, des serveurs d’applications, des serveurs de sécurité, des serveurs d’accès à internet, des serveurs internet, des achats informatiques, des switchs réseaux, etc. Sans pour autant être spécialiste de chaque question.

Bien entendu, je suis aidé par une équipe de deux techniciens (plus) compétents, mais ils ont également à gérer le même éparpillement des connaissances.

C’est pourquoi quand j’ai commencé à m’intéresser de près au remplacement de notre « vieux » système de stockage des données de l’entreprise/école, il m’a fallu aborder de front le monde inconnu du stockage.

Dès le début, j’ai rencontré quelques difficultés de vocabulaire, mais comme je les ai déjà évoquées dans ce billet, je n’en reparlerai pas ici.

Je vais essayer de faire un billet « retour d’expérience » pour les responsables informatiques qui pourraient se retrouver dans le même cas que moi.

1) Définition du problème:

Faire évoluer un système de stockage qui concentre toutes les données des utilisateurs. Ce système consiste en une baie de disques SCSI d’une capacité totale maximale de 320 Go. Cette baie est gérée par un serveur dédié fonctionnant sous Novell Netware.

2) Premières décisions:

Si possible, le nouveau système doit permettre de continuer à faire fonctionner notre organisation basée autour de nos serveurs Novell, avec annuaire EDirectory, sans hypothéquer une éventuelle migration vers du « full Microsoft ».

Après réflexion, et quelques mois de tests, je prends la décision de virtualiser tous mes serveurs pour m’affranchir du matériel et minimiser le nombre de machines physiques. Quatre acteurs dominent le marché de la virtualisation: VMware, Xen, VirtualBox et HyperV de Microsoft. A un moment, il faut trancher et prendre une décision stratégique, et c’est ma responsabilité. Après plusieurs tests et quelques hésitations, je choisis VMware pour sa fiabilité, ses parts de marché et son interface clic&play.

3) Etudes documentaires:

Choisir une solution de stockage demande de connaitre l’état de l’art. Curieusement, grâce à mon blog et suite à ce billet, plusieurs responsables informatiques m’ont contacté et, dans les discussions par emails qui ont suivi, ils m’ont fait part de beaucoup de trucs et astuces qui ont pu faire avancer ma réflexion.

Le plus utile dans mon cas a été l’outil open source « OpenFiler » qui avait échappé à mes recherches googlesques et qui s’est révélé très utile pour comprendre et tester CIFS, NFS et surtout iSCSI grandeur nature. Bref, si vous voulez mettre en place un NAS ou un SAN gratuit…

Merci en tout cas à tous les RSI qui m’ont aidé via mon pseudonyme Zythom!

4) Les fournisseurs:

La chance que j’ai de travailler dans le privé est de ne pas être contraint aux lourdeurs des appels d’offres publics. J’ai mis en place en fait une procédure qui s’appuie sur les avantages des deux systèmes (mise en concurrence, transparence) tout en évitant les inconvénients (lourdeurs des commissions d’ouverture des appels d’offres, rédaction des CCTP et CCAP, etc).

Je rencontre donc plusieurs fournisseurs (j’en parle un peu ici) et plusieurs utilisateurs. Je parle de mon projet et chacun me vante les mérites de son système.

Peu à peu, je me rends compte que les prix des SAN d’entrée de gamme ont baissé et que la meilleure solution pour moi est vraiment de remplacer mon système de stockage par un SAN sur lequel pourront s’appuyer les machines physiques qui hébergeront mes machines virtuelles.

Mais chaque fournisseur met en avant plusieurs solutions avec des caractéristiques techniques très différentes. Comment comparer?

5) SAS ou SATA?

Les disques durs SAS sont très rapides, mais très chers avec peu de capacité.

Les disques durs SATA offrent de très grandes capacités à des prix très abordables, mais un temps d’accès long.

Après plusieurs hésitations, et une visite chez mon voisin universitaire, j’ai choisi de prendre une baie SAN avec beaucoup de disques SATA. J’ai ainsi le beurre (coût intéressant, grosse capacité), l’argent du beurre (nombre d’I/O suffisant car 10 disques) et le sourire de la crémière: j’ai pu acheter deux SAN identiques.

6) Le choix final:

J’ai retenu la solution « deux SAN Dell MD3000i ».

J’ai ainsi un SAN pour le stockage des datastores VMware sur des LUN de 2To basés sur un disque virtuel de 8 disques SATA d’1To en RAID5 avec 2 disques hot spare.

Le deuxième SAN (identique) me permet de disposer d’un matériel de secours en cas de panne majeure sur le premier, et me sert pour entreposer les copies de sauvegardes des machines virtuelles, ainsi que les backups sur disques (qui sont quand même beaucoup plus rapides que les backups sur bandes).

C’est « ceinture et bretelles ».

7) Et maintenant?

J’assume les choix effectués, même s’ils sont évidemment critiquables par des spécialistes. Mais quand on est généraliste, il faut s’appuyer sur les conseils du réseau et sauter à l’eau.

J’ai fini de faire joujou avec les outils de configuration des deux SAN. J’ai créé les LUN. Je suis en train de migrer mes machines virtuelles et de virtualiser les machines physiques. J’en profite pour passer de la version gratuite de VMware ESXi3.5 vers la version commerciale intitulée vSphere Enterprise 4.0. Du coup, je commence à découvrir et à jouer avec VMotion.

Mais cela, c’est une autre histoire.