Archives par mot-clé : Professionnel

Cent pour cent

Publié le par

L’un des avantages de travailler dans une école d’ingénieurs est de rester au contact avec les domaines d’études auxquels j’ai été confronté dans mes propres études, il y a de nombreuses années.

J’agace parfois mes amis quand je leur rappelle quelques uns des mots qui firent les beaux jours de leur jeunesse ou les cauchemars de certaines de leurs nuits: wronskien, Points d’Young-Weierstrass, approximation de l’inverse du hessien, etc. qui sont pourtant très loin de mes préoccupations professionnelles quotidiennes.

Je m’amuse pourtant à leur poser quelques unes des questions simples que j’utilise lors des oraux des concours de recrutement auxquels je participe:
-1- Quelle est l’inclinaison (en degrés) d’une pente de 100%?
-2- Quelle est la température d’évaporation de l’eau?
-3- Pouvez-vous m’expliquer comment une flaque d’eau sur le sol s’évapore?
-4- Pourquoi les nuages restent-t-il en l’air?
-5- Pourquoi un fouet claque-t-il dans l’air?
-6- une bille tourne sans frottement dans un tuyau d’arrosage lové par terre. Quelle est la forme de la trajectoire de la bille à la sortie du tuyau?

J’attends du candidat des réponses claires, ou des demandes de précisions lorsque la question n’est pas complète. Je suis souvent déçu. Il vaut mieux parfois dire « je ne sais pas ».

Vous trouverez quelques questions (et leurs réponses) de cet acabit sur ce site.

Vous verrez, c’est assez amusant (enfin, je trouve).

Le principe de l’échange de Locard

Publié le par

Edmond Locard est le médecin français créateur du premier laboratoire de police scientifique à Lyon en 1910. Son ambition était de substituer la preuve matérielle au seul témoignage humain par l’analyse systématique des traces laissées par le coupable.

Parmi ses innombrables travaux, le principe dit « d’échange de Locard » reste le plus célèbre:

on ne peut aller et revenir d’un endroit, entrer et sortir d’une pièce sans apporter et déposer quelque chose de soi, sans emporter et prendre quelque chose qui se trouvait auparavant dans l’endroit ou la pièce.

Je pense que ce principe s’applique également lors de la recherche de preuves informatiques. Pour paraphraser Locard,

on ne peut chiffrer ou déchiffrer une donnée, l’inscrire ou la supprimer d’une mémoire sans apporter et déposer une trace sur l’ordinateur, sans modifier et prendre quelque chose qui s’y trouvait auparavant.

C’est la base même de l’informatique légale (forensic) pratiquée par un expert judiciaire.

Et bien entendu, comme toujours, se déroule une course permanente entre gendarmes et voleurs pour savoir qui disposera des meilleurs outils techniques. Lire pour cela le très instructif site forensicwiki.org et en particulier cette page.

Cette surenchère se faisant pour le plus grand bonheur des administrateurs informatiques qui disposent ainsi d’outils leur permettant de sécuriser leurs réseaux, ou des utilisateurs qui peuvent ainsi protéger les données des regards indiscrets ou récupérer un mot de passe perdu.

C’est de ce point de vue un débat continuel entre protection de la vie privée et accès à des données permettant de confondre un dangereux criminel.

Débat d’actualité.

Bogue suite

Publié le par

Je trouve particulièrement amusant que le mot « bug » soit entré dans le vocabulaire de base des jeunes adolescent(e)s. Ma fille utilise (trop) souvent l’expression « Papa, vient voir ya la télé qui bugue ». Cela me fait toujours sourire, me fait fondre et m’oblige à courir donner un grand coup de poing sur le décodeur TNT (en fait, je le débranche et le rebranche, cela vous rappelle quelque chose?).

J’ai raconté il y a quelques temps une anecdote dans laquelle la discussion lors de la réunion d’expertise a porté sur la définition du terme « bug » ou « bogue ».

En me promenant sur le réseau international de communication entre ordinateurs (c’est plus classe à mon âge que de dire « surfer sur Internet »), je suis tombé encore et toujours sur un article de wikipédia où il est question de « Mandelbug« , « Schödinbug« , « Heisenbug » et « Bohr bug« .

Pour tous ceux que les billets truffés de liens agacent, je résume un peu les définitions:

Mandelbug: c’est un bogue dont les causes sont si complexes que son comportement apparaît chaotique ; il le reste tant que le testeur n’arrive pas à établir précisément un comportement déterministe d’apparition du bogue.

Schödinbug: c’est un bogue qui n’est pas découvert et non gênant pour les utilisateurs, mais qui apparaît après que quelqu’un a relu le code source ou utilise le logiciel d’une façon non habituelle.

Heisenbug: c’est un bogue basé sur le principe d’incertitude d’Heisenberg « observer une structure modifie son état » (ex: le programme tourne sous le débogueur, mais pas sur la ligne de commande).

Bohr bug: c’est un bogue qui, à la différence des heisenbugs, ne disparaît ni n’a ses caractéristiques modifiées lorsqu’il est recherché: il est persistant.

A cette liste, j’ajoute le:

Zythombug: c’est un bogue qui disparaît au moment où arrive l’informaticien que l’utilisateur a fait venir pour le dépanner.

Dans l’expertise citée en tête du présent billet, nous avions affaire à un « mandelbug ». Je ne suis pas sur que les parties auraient appréciées mes explications…

Et pour ne pas mourir idiot, un extrait du dictionnaire de l’Académie française (neuvième édition):

I. BOGUE n. f. XVIe siècle. Mot de l’Ouest, probablement issu du breton bolc’h, «cosse de lin». BOT. Enveloppe de certains fruits, armée de piquants. La bogue de la châtaigne, du marron d’Inde, de la faine.

II. BOGUE n. f. XVIe siècle. Emprunté de l’ancien provençal boga. ZOOL. Poisson de la famille des Sparidés, commun en Méditerranée, à nageoire dorsale épineuse.

III. BOGUE n. f. XIXe siècle. Emprunté de l’italien du nord boga, «chaîne, anneau de fer», d’origine germanique. Anneau fixé au manche d’un gros marteau de forge.

Interro demain pour voir!

Allez vous coucher plus tôt

Publié le par

Je faisais il y a quelques années auprès de mes étudiants un cours de programmation en langage C. J’avais compilé dans ce cours l’ensemble des erreurs communément faites par leurs prédécesseurs lors des séances de travaux pratiques que j’encadrais (ce qui n’empêchait pas malheureusement les étudiants de retomber dans les mêmes ornières…).

En relisant avec nostalgie ce cours, je suis tombé sur une recommandation que je faisais aux étudiants et qui me semble toujours valable aujourd’hui:

Lorsque vous travaillez tard sur un projet important, la fatigue vous entrainera à faire la « petite » erreur qui va anéantir en quelques secondes des heures de travail. Allez donc vous coucher avant que cette erreur n’arrive.

Voici ce qu’écrivait David .J. Way dans un manuel de construction de clavecin (20e siècle):

‘Penser’ est la cause de toute erreur. La preuve en est que chaque personne qui commet une erreur dit toujours « Oh, mais je pensais… ». Ne faites pas attention à ce genre de pensées – avant d’assembler des éléments, vous devez être conscient de ce que vous faites. Assemblez les morceaux sans colle, étudiez si ça va et contrôlez le résultat en le comparant avec votre dessin qui montre comment les morceaux s’emboîtent.

Et après avoir collé quelques morceaux, contrôlez le résultat une fois de plus. J’ai entendu tant de fois la triste anecdote: « Hier soir, j’ai fait ça et ça, mais ce matin j’ai regardé ce que j’ai fait… »

Cher constructeur, si vous aviez regardé hier soir, vous auriez pu encore séparer et corriger votre assemblage. Beaucoup d’entre vous construisent pendant leur temps de loisir, par conséquent vous êtes tentés de travailler tard dans la nuit. Mais, à en croire les plaintes qui me parviennent, la plupart des erreurs concernent la dernière chose que vous faites avant d’aller vous coucher. Cessez donc votre travail un peu plus tôt.

Je pense toujours que tout informaticien devrait tenir compte de cet avertissement.

Archéoinformatique

Publié le par

« L’informatique des entreprises (…) est à l’image d’un site archéologique. (…) Tout au fond, on tombe sur de vrais fossiles, calcifiés : la carte perforée n’est plus physiquement là, mais on peut trouver son « empreinte » sur des disques durs dernier cri, jusqu’à des traces d’organisation en quatre-vingt « colonnes » ».

Pierre Vandevingste, La Recherche.

Cette remarque est tellement vraie…

Un nouvel oracle

Publié le par

De tout temps, l’homme s’est entouré d’un certain rituel pour l’aider à prendre une décision. Il a sacrifié des animaux, lu les étoiles, observé le vol des oiseaux, mis sa foi dans des proverbes… Aujourd’hui, il fait appel à un nouveau rite, moins poétique, mais peut-être plus rationnel, l’utilisation de l’ordinateur. Et avec l’ère de l’ordinateur est né un nouvel oracle: Internet.

L’ordinateur, c’est la Pythie chargée d’apporter aux internautes la réponse de l’oracle à leurs questions. La Pythie entre en transes et les prêtres interprètent ses gestes et les sons qu’elle produit sous l’influence du dieu.

Mes étudiants-prêtres interrogent Internet avec tous types de questions: horaires de cinéma, corrigés de TD, orthographe d’un mot, etc. Et quelles que soient les sources des réponses qu’ils obtiennent, ils justifient haut et fort leur nouveau savoir: « si c’est écrit sur Internet, c’est que c’est vrai ».

Et c’est là que semble apparaitre la plus grande différence entre l’époque actuelle et l’antiquité: auparavant, l’oracle ne devait pas se tromper, et donc les réponses étaient souvent ambiguës. Aujourd’hui l’oracle est très précis dans ses réponses, mais il en fournit un million pour chaque question.

Finalement, est-ce vraiment différent?

PS: Samedi nous sommes le 07/07/07, n’oubliez pas de mettre vos réveils à 07:07.

Dans l’antiquité, le chiffre sept étant considéré comme celui de la sagesse, de la connaissance. Les grands sages de l’antiquité devaient être au nombre de sept. La liste de ces sept personnes avait été arrêtée par les prêtres de Delphes (selon l’oracle).

Tiens, je remâcherais bien quelques feuilles de lauriers moi…

Rôle d’équipage

Publié le par

Au fil de l’eau du temps qui passe, mon agrégateur de liens RSS prend de l’embonpoint. Ce programme se charge d’adresses comme jadis de trésors les cales des navires. Plus je lis de blogs intéressants, plus ceux-ci me renvoie vers d’autres blogs tout aussi intéressants et plus je passe de temps le soir à lire les nouveaux billets.

Comme il n’y a pas de raisons pour que je sois le seul à profiter de ce plaisir et à me coucher tard, voici la liste actuelle de toutes les personnes embarquées à titre de trésors:

Dans la catégorie « Informatique« :
01net. Actualités
C’est bien fait quand même
Gizmodo FR
Ma petite parcelle d’Internet…
Pascal Charest
Ratiatum.com – Actualités
Roycod Blog
Standblog
Forensic Computing
Forensic Incident Response
IT security and more
DEFT Linux
Security distro

Dans la catégorie « Justice« :
Ca’Paxatagore
Chroniques judiciaires
legalis.net
Journal d’un avocat
Justice au singulier
Un blog pour l’information juridique

Dans la catégorie « Politique« :
Diner’s room
Commentaires & vaticinations

Dans la catégorie « Sciences« :
New Scientist Space – Mars Rovers
Planetary Society Daily Almanac
Planetary Society Weblog
Futura-Sciences Actualités

Dans la catégorie « Bandes dessinées« :
bouletcorp
Chez Lenono
Dessins au jour le jour
Le blog des cybériens
Le journal de Camille
Les petits riens
Les toujours ouvrables
Luciole en Cases
Melakarnets
Mes cartoons
Ob / Grmb
Paprika
Pfelelep
Rue89 – SOPH'S STRIP
Trentenaire, marié, 2 enfants

Dans la catégorie « Inclassables« :
Carnet de Pikipoki
Curiosity
Le blog du globe
Le Petit Champignacien illustré
Comment écrire un roman
Pour ce que j’en dis…
Un blog par jour
Un mot par jour

J’en ai profité pour mettre à jour la liste de liens située à droite de ce blog.

Bonnes lectures 🙂

La bête du petit écran

Publié le par

L’année dernière, à la même époque, nous souffrions de fortes chaleurs.

Nous, oui, mais pas tous les êtres vivants: je cite ici l’animal dénommé par le vulgum pecus « la bête de chaleur ». J’ai bien écrit « la bête DE chaleur ».

Cette fois google is not my friend, car impossible de trouver en moins d’une minute le vrai nom de ce tout petit animal noir d’un millimètre de long qui surgit de nulle part pour nous tomber sur la tête, sur les bras et entre le plastique et notre nom de la boite aux lettres.

Et bien, il y a un an, une petite « bête de chaleur » s’est glissée derrière la vitre de l’écran plat de mon PC professionnel et a commencé à se déplacer lentement à travers tout l’écran sous mes yeux agacés.

Elle est venu mourir AU MILIEU de l’écran (juste au croisement des deux diagonales et des deux médianes). L’endroit où les yeux se posent le plus souvent…

Depuis un an, elle ajoute parfois une cédille ou un accent là où il ne faut pas, elle égaie un graphisme d’une virgule déplacée.

Depuis un an, tous mes efforts pour la faire partir sans massacrer l’écran se sont avérés infructueux.

Depuis un an, elle me montre qu’un docteur expert judiciaire en informatique est parfois singulièrement démuni face à une petite bête qui lui a dit: « Morituri te salutant ».

Ce à quoi je répondrai, comme Fercorus dans Astérix en Hispanie, ou Anglaigus dans Le domaine des dieux: Beati pauperes spiritu

Bon anniversaire la bête du petit écran.

La déontologie

Publié le par

Si j’étais mauvaise langue, je dirais que la déontologie, c’est ce que l’on enseigne aux jeunes pour éviter qu’ils ne piquent trop vite les clients des vieux…

Seulement voilà, je ne suis pas mauvaise langue et je ne pense pas un mot de ce que j’écris (cette phrase s’applique également à elle-même).

J’étais à une réunion d’informaticien dont l’objectif était l’échange des bonnes pratiques en matière de gestion des messageries électroniques et des accès internet. Après avoir présenté le système que j’ai mis en place dans mon établissement, notamment le « grey listing« , l’un des participants m’interpelle et me dit « tout cela n’est pas très déontologique… En refusant une première fois l’arrivée d’un message, vous prenez le risque qu’il ne soit pas réémis (si la machine expéditrice ne respecte pas correctement le protocole des messagerie), et donc que le destinataire ne reçoivent jamais le message! »

Il a parfaitement raison, mais tout est dans la mesure du risque.

Mais le problème n’est pas là, il vient du fait que j’ignorais alors les règles déontologiques dont il voulait parler.

La déontologie (du grec deon, -ontos, « devoir ») est la science morale qui traite des devoirs à remplir. Ces devoirs peuvent être regroupés en un ensemble qu’on appellera alors un « code de déontologie ». Il y a ainsi des textes qui régissent la profession d’avocat, d’autres les professions médicales, etc.

Tout le monde connait l’existence du serment d’Hippocrate, mais peu l’on lu et encore moins savent qu’il a été réactualisé en 1996:

Extrait du serment d’Hippocrate (version antique):

je mettrai mon maître de médecine au même rang que les auteurs de mes jours, je partagerai avec lui mon avoir et, le cas échéant, je pourvoirai à ses besoins ; je tiendrai ses enfants pour des frères, et, s’ils désirent apprendre la médecine, je la leur enseignerai sans salaire ni engagement.

Extrait de la version réactualisée:

J’apporterai mon aide à mes confrères ainsi qu’à leurs familles dans l’adversité.

Tout cela est très joli, mais quid de l’expert judiciaire en informatique?

Pour la partie informatique, je recommande la lecture du rapport 2006 du CIGREF sur la déontologie des usages des SI.

Morceaux choisis:

Les Technologies de l’Information, de la Communication et de la Connaissance (TICC) occupent une place centrale dans l’entreprise. Celle-ci ne peut plus négliger les risques liés à l’usage de ces technologies dont les problèmes de conformité ne sont plus seulement techniques, mais aussi et de plus en plus juridiques. Dès lors, quelles bonnes pratiques mettre en place pour garantir un usage éthique et juridiquement conforme du Système d’information?

La déontologie en entreprise a pour finalité la formulation de règles de conduite inspirées tant des normes externes que des valeurs de l’entreprise traduites en principes d’action. Elle s’appuie à la fois sur des normes impératives telles que les lois et les règlements, sur des règles considérées comme essentielles pour l’ensemble des professionnels d’un même secteur d’activité, ainsi que sur des principes internes à l’entreprise (le plus souvent repris dans des chartes ou des codes de conduite).

La question de la déontologie des usages des Systèmes d’information revient donc à s’interroger sur une utilisation des outils informatiques de l’entreprise conforme aux règles éthiques, morales et juridiques définies. Il s’agit de réfléchir d’une part, sur la manière dont les règles existantes sont traduites en termes d’application concrète et, d’autre part, sur les limites de leur champ d’application. La déontologie des usages des Systèmes d’information sert ainsi de maillon fondamental entre l’utilisation régulière des outils et le comportement des utilisateurs.

La déontologie se propose en ce sens de donner à l’entreprise un certain nombre d’outils pour l’accompagner dans la mise en œuvre de procédures rigoureuses, destinées à l’aider à contrôler son degré de conformité aux dispositions légales. Elle rappelle les règles de bon sens qui, sans représenter une conformation au droit stricto sensu, ne peuvent que l’aider à se maintenir et à envisager sa pérennité.

Je vous rassure, il y a des dessins dans le rapport…

Y a-t-il des règles déontologiques spécifiques aux experts judiciaires?

La réponse est oui, dès lors qu’il est adhérent à une compagnie membre de la Fédération Nationale des Compagnies d’Experts Judiciaires, et vous les trouverez ici sur le site du Conseil National des Compagnies d’Experts de Justice. Morceaux choisis:

I – 6) – L’expert doit remplir sa mission avec impartialité. Il doit procéder avec dignité et correction en faisant abstraction de toute opinion ou appréciation subjective.

I – 7) – L’expert doit conserver une indépendance absolue, ne cédant à aucune pression ou influence, de quelque nature qu’elle soit.

V – 38) – S’il s’agit d’assister une partie alors qu’un expert a déjà été chargé d’une mission par un juge et n’a pas encore terminé de la remplir, il ne peut qu’exceptionnellement accepter de donner une consultation privée de cette nature. Dans ce cas, la consultation sera diligentée avec la volonté de répondre objectivement et dans un esprit de loyauté et de confraternité à l’égard de l’expert judiciairement commis, qu’il informera préalablement à son intervention.[…]Les observations du consultant privé ne peuvent être utilisées dans des observations écrites de la partie consultante que si elles sont produites dans leur intégralité.

A ces 40 règles, il convient d’ajouter les recommandations sur les bons usages entre avocats et experts. Quelques extraits choisis innocemment:

La communication des pièces incombe aux conseils des parties et non à l’expert.

Un bordereau inventoriant les pièces transmises est nécessaire. La numérotation de celles-ci est requise.

La transmission de l’entier dossier n’est pas nécessaire. Il est important de procéder à la sélection des pièces réellement utiles aux différents aspects de la mission de l’expert.

L’avocat modère son client si celui-ci se départit de son calme ou manque de courtoisie.

Il rappelle au besoin le rôle technique confié à l’expert par le Juge.

Mais les avocats étant plus futés que les experts judiciaires, le document donne beaucoup plus de devoirs aux experts qu’aux avocats.

Futur confrère expert judiciaire, beaucoup de lectures à apprendre par coeur!!!

Pour finir, ma pensée du jour:

« Il n’y a pas de règle, voilà la règle » (Zythom)

Beau, riche et célèbre

Publié le par

Mont-Joye Saint-denis ! Le livre « Zythom : blog d’un informaticien expert judiciaire » est paru. Un cadeau original qui étonnera vos amis, surprendra votre conjoint(e) ou séduira votre petit(e) ami(e). Cet achat est parfaitement inutile car les billets en question sont toujours en ligne, mais il vous évitera de vider votre cartouche d’encre noire:)
Vous pouvez en faire l’acquisition via ce lien pour le modique prix d’une clef USB.

Alors Zythom attrape-t-il la grosse tête?
A vous de juger, mais (re)lisez avant le billet intitulé « blog papier« .

Cependant, afin d’assurer la diffusion la plus large, n’hésitez pas à en parler autour de vous et à dire « j’y étais ». Pour les séances de dédicaces par contre, cela va poser un problème