Redif : Le grand nettoyage

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en février 2011, et qui me permet de partager avec vous les joies militaires…

————————————————————————————————

La propreté, c’est important. Mais à l’armée, la propreté, c’est TRÈS
important. Tout est sujet à nettoyage: les armes, la cour balayée par le
vent, les chambrées balayées par nos pieds, les vêtements, avec un
petit plus pour les chaussures, les douches, les camions, etc. On
nettoyait même les balais.

Mon séjour « à la dure » n’ayant duré qu’un petit mois, autrefois appelé
le mois « des classes », je ne peux prétendre avoir nettoyé tout ce qui
pouvait se trouver sur la base. Mais j’ai pratiqué pas mal.

Il faut dire que mon père et mes oncles avaient bercés mon enfance de
toutes ces petites anecdotes qui faisaient le lien entre les adultes de
sexe masculin après les repas dominicaux. J’étais donc préparé à tous
les coups foireux qui allaient m’être proposés. Et cela n’a pas loupé.

M’étant fait remarquer par mon obéissance butée,
je savais qu’il me faudrait assurer plus que les autres chacune des
« missions » qui allaient m’être confiées, en tant que « chef » de chambre.

Les gradés nous avaient informés qu’une inspection des chambres allait
être faite en fin d’après-midi, et que nous avions trois heures pour
nettoyer nos chambrées en profondeur. Ma « mission » donc, était de faire
en sorte que l’inspecteur n’arrive pas à trouver de poussière dans la
chambre. J’ai réuni mes camarades de chambrée (nous étions 10 par
chambre) et leur ai expliqué mon plan.

Nous avons donc commencé par le B.A.BA: rangement des lits (draps au carré) et nettoyage du sol.

Puis nous avons vidé nos placards et lavé l’intérieur de ceux-ci avant
d’y remettre toutes nos affaires pliées et bien rangées. Le dessus des
armoires a également été soigneusement dépoussiéré, ainsi que l’arrière et le dessous.

Nous avons démonté les pommeaux des têtes de lit pour y enlever les mégots laissés par nos prédécesseurs.

Nous avons essuyé le dessus des plinthes.

Nous avons nettoyé le dessous des chaises.

Nous avons nettoyé le dessus des plafonniers d’éclairage.

Nous en avons démonté les néons pour les tourner et en enlever la poussière.

Nous avons démontés les fenêtres pour en nettoyer les bordures
intérieures et extérieures, et regraisser les gonds avec de la graisse
propre.

J’ai pris un mouchoir pour nettoyer l’intérieur des prises électriques de la chambre…

Les lits et armoires ont été déplacés pour refaire le nettoyage du sol.

Et pour finir, nous avons éteint les lumières de la chambre pour nettoyer le dessus de l’interrupteur.

C’est donc avec un plaisir de fin gourmet que j’ai pu voir le sergent
entrer dans la chambre pour l’inspection. Nous étions tous au garde à
vous aux pieds de nos lits. Il avait mis ses gants blancs.

Il a passé un doigt sur une armoire.

Il a vérifié le bord intérieur de la fenêtre.

Il a vérifié le dessus des plinthes.

Il a sorti son mouchoir et vérifié l’intérieur d’une prise électrique.

Il s’est tourné vers le lieutenant et a dit « euh, cette chambre est propre mon lieutenant! »

Le lieutenant a pris son béret et l’a lancé sur le sol à travers toute
la pièce. En le ramassant, il m’a fait constater que le feutre noir
avait collecté quelques poussières et a dit « Sergent, cette chambre est
sale! Faites le nécessaire! ».

J’ai nettoyé les douches avec une brosse à dent.

Mais dans les yeux du sergent, j’ai vu briller une petite lueur d’admiration.

Redif : Une sortie d’initiation

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en février 2011, et qui rappelle le danger des cheveux longs…

————————————————————————————————

La pratique de la spéléologie dans le club qui m’a formé était un
mélange d’exploration, de formation à la pratique, de formation à
l’encadrement et d’éveil à l’intérêt scientifique de cette discipline.

Une fois passés les premiers niveaux de la pratique, j’ai donc très vite
été incité à devenir encadrant, c’est-à-dire à passer le diplôme
d’initiateur. A cette époque, vous aviez déjà 3 niveaux de diplômes
spéléos: « initiateur », celui qui peut emmener des débutants dans des
cavités adaptées (en particulier sans grand puits), le « moniteur », celui
qui savait tout sur tout en plus d’être un sportif accompli, et enfin
« l’instructeur », le demi-dieu de la spéléologie.

Je n’ai jamais dépassé le niveau « initiateur », préférant me spécialiser dans la manipulation des explosifs pour servir à quelque chose dans l’équipe de spéléo-secours de mon département.

J’ai donc encadré plusieurs sorties spéléos emmenant des débutants du
club, très nombreux chaque année. L’une de ses sorties restera dans ma
mémoire.

La préparation d’une sortie spéléo est très minutieuse, surtout quand on
doit parcourir des centaines de kilomètres pour pratiquer ce sport. On
regrette très vite d’avoir oublié une corde indispensable, entraînant
l’annulation frustrante de la suite de l’exploration. Il faut connaître
la topographie du gouffre choisi, regrouper les cordes appropriées, et
tout le matériel pour les accrocher aux parois, répartir tout cela dans
des sacs, organiser les repas, prévoir le gîte adapté, regrouper les
voitures, vérifier les assurances, faire les répétitions des gestes
techniques minimaux de manipulation du matériel de descente et de
remontée, vérifier les harnais, les casques, les lampes à acétylène, les lampes électriques de secours, prévoir les réserves de carbure de calcium, etc.

Le club disposait d’un vieux combi Volkswagen que j’ai été amené à
conduire souvent et qui nous permettait de partir à 8 avec tout le
matériel spéléo et nos sacs persos en payant un tarif réduit aux péages
(véhicule famille nombreuse).

Le gouffre sélectionné pour cette sortie n’avait qu’un seul puits, situé
dès l’entrée. Ce puits faisait 10m et démarrait une cavité assez jolie
par son cheminement souterrain bien que très fréquentée parce
qu’accessible pour l’initiation.

Quand nous sommes arrivés à l’entrée du gouffre, il y avait déjà
plusieurs équipes présentes sous terre, chacune ayant installé ses
propres cordes. Je m’empresse de procéder moi-même à la mise en place de
notre matériel (sous celui des autres équipes) et descend le premier
pour assurer la sécurité des débutants depuis le bas du puits.

Je laisse donc mon camarade initiateur s’occuper de la sécurité en haut
du puits, pour que chaque débutant soit placé sur la corde sans danger
de chute. Chaque sortie doit être encadrée par au moins deux diplômés
pour assurer la sécurité: l’un s’occupe du haut du puits, l’autre tient
solidement la corde depuis le bas, pour assurer la descente en douceur
du débutant. C’est cette tâche que j’avais choisie.

Je vois donc défiler, lentement mais sûrement, tout mon groupe, jusqu’à cette petite brune aux cheveux longs.

La descente sur corde en spéléologie nécessite l’emploi d’un appareil très simple à deux poulies fixes, tel que décrit ici sur Wikipédia.
La corde fait un demi-huit entre les deux poulies, et la gestion des
frottements (les poulies sont fixes) permet au spéléologue de maîtriser
sa vitesse de descente. En cas de problème (perte de conscience, panique
ou lâché de corde), la personne située en bas tire sur la corde et
arrive à stopper la personne avant qu’elle n’acquière une vitesse de
chute trop grande.

La consigne pour les cheveux très longs est de bien les attacher pour
éviter qu’ils ne se prennent dans le descendeur et ne se coincent entre
la corde et les poulies.

Las, mon camarade en charge de la surveillance du haut du puits était
très vigilant sur la bonne mise en place de la corde dans le descendeur,
moins sur les problèmes potentiels des longs cheveux. Et ce qui devait
arriver arriva: à mi chemin du puits, une grosse poignée de cheveux
s’est prise dans le descendeur, stoppant nette la descente de la jolie
brune dans un hurlement de douleur assourdissant.

Tout le poids de cette jeune fille reposait sur une partie de son cuir
chevelu qu’il tentait d’arracher… Plus je tirais sur la corde pour
m’assurer qu’elle ne descendrait pas d’un seul coup, risquant de se
briser les os à mes pieds, plus elle hurlait de douleur. J’étais bloqué
en bas.

Mon camarade du haut ne pouvait pas descendre sur la corde déjà occupée
(c’est une technique délicate qu’il ne maîtrisait pas) et restait
tétanisé par les hurlements qui remplissaient tout le puits. Je ne
pouvais pas bouger de mon poste car les cheveux (ou le cuir chevelu)
risquaient de rompre à tout moment et la malheureuse n’était plus en
état de gérer sa descente en douceur. Tout le monde était pétrifié.

Après quelques longues secondes d’hésitation, j’ai appelé un débutant
qui me semblait plus dégourdi que les autres. Je l’ai regardé dans les
yeux et lui ai expliqué ce que j’attendais de lui: qu’il tienne
solidement la corde en y mettant tout son poids malgré les hurlements.
La vie de notre camarade en dépendait. Après m’être assuré qu’il avait
compris et s’était mis en position adéquate, je suis monté sur les
cordes mis en place par les autres équipes qui nous avaient précédées.

Je me souviens de cette remontée de quelques mètres seulement qui m’a semblé prendre des heures.

Arrivé à la hauteur de l’infortunée chevelue, ma première pensée a été
de lui couper les cheveux avec la flamme de ma lampe à acétylène. Un
éclair d’intelligence m’a fait réaliser que l’ensemble de sa chevelure
risquait de prendre feu. Je la rassurais comme je pouvais, elle
alternait gémissements et hurlements, supplications et appel à l’aide.

J’ai alors retiré mon casque. Comme un moniteur du club me l’avait
enseigné, j’avais toujours, glissés dans mon casque, une couverture de
survie, la liste des question à poser en cas d’accident, un petit carnet
et un crayon pour prendre des notes, une boite d’allumettes et un tout
petit couteau.

En enlevant délicatement mes gros gants, j’ai saisi mon couteau avec
précaution pour ne pas qu’il ne m’échappe, je l’ai déplié, et j’ai
commencé à découper les cheveux pris dans le descendeur en expliquant à
voix haute ce que je faisais. Sa tête a fini par se relever. J’ai pris
la corde, demandé à l’assureur du bas de relâcher la tension, et j’ai
fais un nœud autour du descendeur pour empêcher sa descente.

Je l’ai prise dans mes bras pour qu’elle pleure de toute son âme.

Au bout de quelques minutes, j’ai remplacé mon équipement de remontée
par celui de descente, j’ai retiré le nœud de son descendeur et du mien,
et nous avons commencé la descente sur nos cordes respectives, elle
étant blottie contre moi, et moi tenant les deux cordes dans mes mains.

La descente s’est faite dans un silence rendu impressionnant par le vacarme précédent.

Il nous a fallu une heure pour repartir. Le cuir chevelu de la jeune
fille avait gonflé d’une manière alarmante. Nous sommes remontés côte à
côte sur deux cordes. Nous avons pris le temps nécessaire. Elle est
restée allongée dans la voiture pendant tout le trajet vers l’hôpital.

Elle n’a pas poursuivi la pratique de la spéléologie.

Depuis, nous vérifions pour chaque fille et chaque garçon qu’aucun cheveu ne dépasse.

Et nous avons tous un petit couteau dans notre casque.

Redif : Never forget

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en février 2011, et qui montre l’intérêt d’être collectionneur ;-).

————————————————————————————————

L’ordinateur est devant moi, encore dans son emballage plastique
transparent. L’étiquette du scellé contient une information qui
m’effraie déjà: une date préhistorique.

Je regarde cette machine avec un brin de nostalgie: il s’agit d’une
marque aujourd’hui disparue, datant de l’époque où l’on parlait de
machines « compatibles IBM pc ». Le processeur est fièrement indiqué sur
une étiquette en façade: Intel 286. Je me frotte les yeux.

Je brise le scellé, et j’ouvre l’unité centrale de l’ordinateur. Comme
souvent, l’intérieur est très sale, d’une poussière pâteuse brunâtre de
mauvais augure. Je regarde les différentes nappes de connexion, et je me
demande comment je vais bien pouvoir relier tout cela à mon matériel
d’analyse…

Quelques jours auparavant, j’avais reçu un coup de fil d’un magistrat me
demandant si j’acceptais une mission d’analyse de contenu de disque dur
concernant un dossier dans lequel l’ordinateur avait été mis sous
scellé vingt ans auparavant. Une histoire criminelle concernant un
mineur. La date de prescription approchant, un nouvel élément invitait
le magistrat à réouvrir ce dossier et à demander une expertise sur un
point précis à chercher sur l’ordinateur.

Un PC de 20 ans…

J’ai donc commencé par prendre des photos de toutes les étapes du
démontage, en particulier du nettoyage, jusqu’à pouvoir extraire le
disque dur de l’ordinateur. Je pose celui-ci sur mon bureau et déchiffre
les inscriptions de l’étiquette: capacité du disque dur: 40 Mo… avec
connecteurs SCSI 1ère génération.

Par acquis de conscience, je branche le vieil ordinateur nettoyé et sans
disque pour voir, et bien sur: rien. Ni Bios, ni lueur d’espoir de lire
quoique ce soit sur l’écran (vert, non je plaisante, VGA).

Problème: je ne dispose pas de bloqueur d’écriture au format SCSI pour lire ce vieux disque dur sans risque de le modifier.

Là, je me suis dit: c’est quand même bien de travailler dans une école
d’ingénieurs ET d’être conservateur. Dès le lendemain, je fouillais dans
mes archives professionnelles affectueusement dénommées « mon musée »
pour dénicher tout ce qui ressemblait de près ou de loin à des nappes
SCSI, des cartes SCSI, des bouchons SCSI, des câbles SCSI, des lecteurs
DAT SCSI et même des disques durs SCSI…

De retour à la maison avec mon petit matériel, je me mets en tête de
brancher le vieux disque dur sur une machine fonctionnelle. Ma vieille
carte contrôleur SCSI étant au format EISA, je trouve dans mon stock de
vieux PC une machine à bus éponyme. Je ressors aussi une carte réseau
10Mb/s au même format de bus pour brancher tout mon petit monde à mon
réseau actuel. Je précise aux vieux qui me lisent, que j’aurais pu tout
aussi bien monter un réseau BNC 10BASE2 avec des résistances de terminaison O/

J’allume mon vieux 486, je règle le BIOS, je règle les interruptions
avec des cavaliers sur les différentes cartes contrôleurs ajoutées. Je
branche un vieux disque dur SCSI retrouvé dans mon musée, je branche un
vieux lecteur cédérom SCSI récupéré sur une ancienne station de travail
(une SGI O2) et je
boote sur une (très) vieille distribution linux capable de reconnaître
tout mon petit matériel. Instant magique que celui où les différents
tests défilent sur l’écran au démarrage. Après plusieurs essais de
différentes configuration, me voici avec une machine capable de lire un
disque dur SCSI sans écrire dessus. Je précise que cette préparation
m’aura pris deux week-ends…

Je fais un test avant/après en calculant les hash SHA1 avant et après
prise d’image de mon disque dur de test. Les résultats m’indiquent que
le disque dur n’a pas été modifié.

C’est risqué, mais je pense que cela suffira. Je branche le disque dur du scellé.

Après un temps objectif d’une vingtaine de minutes et subjectif de
plusieurs heures de transpiration, me voici avec une image binaire
identique au disque dur d’origine (secteurs défectueux y compris). Je
range le disque dur dans son scellé.

Il y a plusieurs façon d’explorer une image de disque dur, j’en ai
plusieurs fois parlé sur ce blog: à l’aide de commandes unix basées sur
de jolies expressions régulières
(tiens, Wikipédia appelle cela des expressions rationnelles, je le
note), ou avec un logiciel inforensique du type EnCase, WinHex, FTK,
SMART, TCT, TSK, Safeback, FRED, ou X-Ways (par exemple), ou simplement
par conversion sous forme de machine virtuelle (avec LiveView par
exemple).

Personnellement, j’essaye toujours d’abord la méthode « boot sous forme
de machine virtuelle » qui me permet de « sentir » un peu l’organisation de
l’ordinateur que j’ai à analyser.

Et voici que je me retrouve avec une machine sous Windows 3.1!

Vous savez, le système d’exploitation de Microsoft avant Windows 7,
avant Vista, avant Windows XP, avant Windows Me, avant Windows 2000,
avant Windows 98, avant Windows NT4, avant Windows 95, avant Windows
3.11 et avant Windows NT3.1… Pas facile de démarrer une machine
virtuelle là dessus. Sans vouloir faire mon papy show, c’était l’époque
des instructions HIMEM et EMM386 dans le fichier Config.sys, des
Winsock.dll et autres vtcp.386 (bon, maintenant je sais que je fais très
papy). Cela fait quand même très bizarre de ne pas avoir de menu
contextuel, et pas une seule image JPEG. Et en fin de compte, les outils
de recherche sur les contenus de fichiers ne marchaient pas beaucoup
moins bien qu’aujourd’hui.

Mais finalement, j’ai pu mener à bien ma mission et rendre mon rapport.
Mon seul regret: ne pas avoir parlé de toute la misère technique
rencontrée, le magistrat se moquant bien de cet aspect de mon travail.

C’est une des raisons d’être de ce blog 🙂

Redif : Merci

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en novembre 2010, et qui relate quelques moments d’une collecte pour la banque alimentaire.

————————————————————————————————

Ce samedi je me trouvais debout à l’entrée d’un petit supermarché en
train de distribuer des sacs plastiques. Pour comprendre ce qui m’a
arraché à ma grasse matinée sacrée du samedi matin, il faut remonter
quelques semaines en arrière. Plus précisément, lors du dernier conseil
municipal.

Lors du compte rendu de l’adjoint en charge de la commission sociale,
appel est fait aux conseillers municipaux de participer à la collecte de
la banque alimentaire, la bien nommée BA. L’adjoint nous rappelle
l’importance de cette collecte et que si tout le monde participe, chacun
n’aura à consacrer qu’une petite partie de son week-end. Me voici donc
inscrit sur le registre pour le créneau du samedi 10h30-12h.

Poli comme un miroir astronomique, j’arrive sur place à 10h25. J’y
retrouve l’équipe précédente que je dois relever. Ils me passent les
consignes, j’enfile un superbe gilet de signalisation couleur rouge fluo
marqué en grosse lettre (dans le dos) « Banque alimentaire », je serre la
main de mon acolyte qui vient juste d’arriver, et nous voilà tous les
deux à accueillir les clients de ce petit supermarché discount.

Il paraît que ce supermarché discount est fréquenté par les personnes
les plus modestes. En fait, pendant une heure et demi, je vais voir
défiler toutes les catégories de personnes de la société française:

Il y a les souriantes: les personnes qui vous renvoient votre sourire
franchement. Elles s’arrêtent pour prendre le sac plastique que vous
leur tendez et vous écoutent dire « c’est pour la banque alimentaire ».
Elles hochent la tête et vous glissent un petit mot gentil: « je n’ai pas
beaucoup d’argent, mais je donne toujours », « je vais donner du chocolat
et des bonbons, parce que vous savez, les plus démunis ont besoin aussi
de friandises », « Je suis au RSA, mais je vais donner quand même ».
Merci. Merci. Merci.

Il y a les stressées: elles nous ont repéré de loin (grâce à nos gilets
rouges fluos) et ne s’arrêtent pas à notre hauteur, sauf après nous
avoir entendu dire « c’est pour la banque alimentaire ». Là, elles
marquent un temps d’arrêt, se tournent vers nous et grommèlent quelque
chose comme « ah oui, c’est bien ». Merci . Merci. Merci.

Il y a les jeunes: ils/elles nous regardent avec une interrogation dans
les yeux « keskecé? ». Nous leur expliquons rapidement que nous collectons
des aliments non périssables pour les plus démunis et que s’ils
souhaitent donner quelque chose, ils peuvent nous le remettre après la
caisse dans ce sac plastique. Je ne suis pas sur qu’ils comprennent
toujours car j’ai eu droit à un « mais qui c’est qui paye alors? »…
Merci. Merci. Merci.

Il y a les vieux: ceux qui viennent faire leurs courses le samedi avec
la foule parce qu’ils sont seuls le reste de la semaine. En général, ils
s’arrêtent et discutent avec nous. Ils nous racontent une tranche de
vie que l’on écoute en silence. Merci. Merci. Merci.

Il y a les fatigués de la vie, les blessés de l’âme, les corps malades:
Ils avancent doucement avec leurs sacs à la main car ils n’ont pas de
pièce pour le caddy. Ils prennent toujours un sac en plastique qu’ils
rendront toujours avec quelques choses dedans. Même si parfois on
voudrait qu’il le garde pour eux. Merci. Merci. Merci.

Il y a cette personne qui m’a dit avoir dormi dans la rue pendant
plusieurs années et qui m’a demandé plusieurs sacs plastiques. Elle nous
a donné plus que ce qu’elle a emporté. Merci. Merci. Merci.

Il y a tout ceux qui se sont excusés car ils avaient déjà donné la
veille, dans le magasin concurrent, à l’école. Merci. Merci. Merci.

Et il y a ceux qui ne nous voient pas: leur regard glisse sur nous et
ils n’entendent pas notre « c’est pour la banque alimentaire ». Ils
n’écoutent plus le reste du monde. Ils ont le regard absent des
parisiens devant le mendiant qui tend la main. Indifférents.

Il y a eu une seule personne aigrie ce matin là: elle s’est arrêté
devant moi et m’a regardé droit dans les yeux. « J’ai une mère paralysée.
Personne ne m’a aidé, alors je ne donne rien ». Je n’ai rien su
répondre, mais j’ai immédiatement pensé à Carmen Cru.

Pendant une heure et demi, j’ai vu défiler beaucoup de monde: des
chômeurs, des avocats, des ouvriers, des noirs, des blancs, des jeunes,
des vieux, des couples, des familles nombreuses… Beaucoup de parents
nous envoyaient leur enfant avec le sac plastique contenant leurs dons. A
leur regard timide, nous avons offert nos plus beaux sourires.

Merci. Merci. Merci.

Redif : Gestion de stress

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en octobre 2010, et dont l’image d’illustration m’a toujours fait sourire (il m’en faut peu). Vous pouvez cliquer dessus pour l’agrandir…

————————————————————————————————

Cet après-midi là, tous les ordinateurs du travail se sont mis à planter
(sauf le mien ;). Mon téléphone a commencé à crépiter et mes voisins de
bureau à venir me voir, goguenards.

Aussitôt, je suis aller rejoindre mon équipe en salle serveurs.

Première chose, redémarrer la production. Comprendre ensuite si
possible, mais arrêter le moins longtemps possible la structure. Et pour
cela, il faut un peu de calme: je prends les téléphones de mon équipe
pour éliminer le plus possible les interférences avec le monde
extérieur. Je deviens le seul point d’entrée du service informatique (je
réponds à tous les appels, poliment mais très succinctement: « Nous
avons un gros problème, nous nous en occupons, merci de votre appel mais
il va falloir patienter »).

Nous commençons une analyse de tous les symptômes du problème. Les
serveurs sont très lents. Seuls les serveurs Windows semblent atteints.
Il est difficile, voire impossible, d’ouvrir une session distante
dessus. Une attaque virale?

Je continue de répondre aux appels et à accueillir les personnes qui se
déplacent jusqu’au service (en général des étudiants envoyés par les
professeurs à la pêche aux informations).

Est-ce une instabilité liée au système de virtualisation? Dans ce cas,
pourquoi les machines virtuelles GNU/Linux ne semblent pas affectées?

Je suis calme et ma sérénité gagne toute l’équipe. Nous sommes en train
de faire un diagnostic différentiel sans canne et sans Vicodin… Les
hypothèses fusent librement et nous les soupesons chacune pour trouver
une piste.

Qu’est-ce qui peut bien mettre tout notre système par terre? Nous lançons iptrafic pour regarder les trames réseaux.

« Tiens, les machines de Casablanca se synchronisent sur notre WSUS local. Pas bon ça! »

« Peut pas être en rapport avec le problème, les débits en jeux sont trop
faibles: 10Mb/s d’un côté, 2Gb/s de l’autre, un rapport de 200 entre
les deux… »

« Un problème de synchro entre les deux annuaires, alors »

« OK, reboote l’un des deux serveurs AD, attend qu’il soit en ligne et reboote le deuxième ensuite, on verra bien »

La situation de crise est bien là. L’école est arrêtée, je sais que l’on
me reprochera d’avoir failli. Mais le moment n’est pas encore à assumer
le problème, le moment est à la recherche d’une solution pour retrouver
un bon fonctionnement…

Nous sommes calmes, les gestes sont précis et les hypothèses, plus ou
moins loufoques, sont passées au crible les unes après les autres.

« Si c’est un problème réseau, on est mal »

« C’est sur, nous n’avons pas de sondes temps-réel, à peine une surveillance snmp des principaux switches. »

« Tous les serveurs Windows fonctionnent au ralenti, plusieurs personnes
n’arrivent pas à s’y connecter, ceux déjà connectés ont des timeouts, et
certaines machines sous XP se figent »

« Regarde la carte réseaux de la console, elle clignote comme une folle. »

« Bon, pas le temps de lancer un Wireshark. On reboote le cœur de réseau.
Si ce n’est pas cela. On débranche tout. On arrête toutes les VM, tous
les serveurs physiques, et on redémarre tout ».

Et comme dans une opération dans un bloc chirurgical, nous arrêtons le
cœur (trois alimentations à mettre sur off), nous comptons jusqu’à dix,
puis l’on remet tout sous tension.

Le cœur de réseau repart… Sur nos écrans, nous lançons différents
tests pour jauger le fonctionnement des serveurs. Je regarde les courbes
de charge. Il faut environ une minute pour que les autotests du cœur de
réseau aboutissent et que le système soit de nouveau opérationnel. Nous
retenons notre souffle.

Les étudiants dans le couloir nous font des petits signes
d’encouragement. Les cours reprennent. Le problème est résolu. Notre
switch principal était en vrille. Pourquoi? Pour l’instant, nous ne
savons pas. J’ai peur d’une attaque virale qui serait passée à travers
les antivirus. Il faudra bien que cela nous arrive, maintenant que l’on a
abandonné Novell…

L’alerte aura durée un quart d’heure. C’est trop, beaucoup trop.
Maintenant il faut que j’explique à 1000 personnes que je n’ai pas été
capable d’empêcher cela. Mais pendant un quart d’heure, l’équipe a fait
corps et travaillé avec une puissance que l’on ne trouve que dans les
situations d’urgence.

Et ça, c’est beau.

Redif : Au nom de la commune

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en septembre 2010, et qui m’a valu un des plus beau moments de mon activité de conseiller municipal.

————————————————————————————————

20h30, c’est le début du conseil municipal. Comme d’habitude, tous les
conseillers sont là ou presque. Le pompier arrivera en retard, à cause
de son métier. L’infirmière aussi.

La liste des sujets à débattre est longue, et le conseil municipal
risque fort de se terminer tard dans la nuit. Mais nous sommes là, tous
les 26, assis dans cette grande salle avec les tables en carré.

Parmi les sujets du jour du soir, un point qui fait
débat dans la commune depuis plusieurs années: la construction d’une
aire d’accueil de gens du voyage.

La commune où j’habite vient juste de franchir la barre des 5000
habitants. C’est un seuil important, et parmi les nouvelles obligations
de la commune, il y a celle de mettre à la disposition des gens du
voyage un endroit où pouvoir séjourner. Le conseil municipal précédent
avait déjà débattu de la question, mais sans pouvoir trouver un endroit
adéquat.

Le maire, conscient des difficultés à fédérer les conseillers sur un
projet particulier, a choisi d’inviter au conseil municipal le
spécialiste de l’accueil des gens du voyage de la communauté
d’agglomération à laquelle la commune appartient.

Cette personne nous a présenté pendant une heure les différents aspects
de la communauté des gens du voyage, bien loin des clichés que pouvaient
avoir certains conseillers. Il nous a parlé des difficultés rencontrées
par cette communauté, de sa richesse culturelle mais aussi de sa
pauvreté, de son illettrisme parfois. Il nous a montré les
contradictions de notre société qui souhaite sédentariser ces
populations pour permettre la scolarisation réussie des jeunes, et qui
considère les aires d’accueil comme des lieux de passage.

Il nous a expliqué leur mode de vie, leur travail et leurs aspirations.
Par exemple, il nous a montré que beaucoup d’aires d’accueil de notre
communauté d’agglomération étaient construites sur un modèle
architectural identique, avec des défauts (blocs sanitaires utilisés
pour le stockage de nourriture, pas d’emplacement prévu pour un lave
linge, pas de rangements…)

Il s’est dit étonné et particulièrement heureux d’avoir appris que notre
conseil municipal avait décidé de passer par un bureau d’étude auquel
nous avions demandé l’établissement de plans pour notre future aire
d’accueil. Il était surtout content d’avoir pu participer à la critique
du projet avant sa réalisation, afin de nous faire profiter de son
expérience de plus de dix années à son poste.

Enfin, il était content de l’emplacement choisi par le conseil municipal
lors d’une délibération précédente: près du centre culturel et sportif
de la commune, près d’un arrêt de bus pour l’école et près des
commerces.

Le conseil municipal étudie alors avec soin les travaux de la commission
voirie qui avait en charge le suivi du travail du bureau d’étude.
L’aménagement de l’aire d’accueil retenu par la commission est voté par
le conseil municipal à l’unanimité. Celle-ci sera végétalisée et
permettra l’accueil de 16 familles.

Le maire nous lit alors la pétition qui circule dans la commune et
demandant le déplacement de la future aire d’accueil à un endroit « moins
visible », près de la 2×2 voies qui traverse la commune. Le maire
explique que l’endroit choisi par les organisateur de cette pétition se
trouve dans la zone des 100m inconstructibles de la voie rapide et
répond point par point à tous les arguments de la pétition.

Le maire a conclu sa présentation en ces termes: « nous travaillons sur
ce projet depuis des mois, voire des années. Il se termine alors que le
gouvernement de la France est en pleine polémique sur une catégorie de
gens du voyage. C’est triste, mais c’est comme cela. Je vous propose une
chose simple: lorsque l’aire sera terminée, nous irons tous accueillir
en personne, ensemble et au nom de la commune les premières familles qui
viendront s’y installer. » Sa proposition a été acceptée par tous.

Dommage qu’il n’y avait personne dans le public, car ce soir là, nous avons appris beaucoup sur les autres.

Fin du conseil municipal: 2h du matin.

Redif : Perquisition

Dans le cadre des rediffusions estivales, je vous propose ce billet publié en juin 2010, et qui aborde un des aspects les plus intrusifs de l’expertise judiciaire.

————————————————————————————————

 Il est huit heures du matin. Les policiers frappent à la porte d’un pavillon. Je les accompagne.

J’ai prêté serment d’apporter mon concours à la Justice. Mais je suis
dans mes petits souliers: je participe à une perquisition chez un
particulier, et je dois dire que je n’aime pas ça.

Une femme nous ouvre la porte en peignoir. Un policier lui explique la
procédure pendant que ses collègues entrent en silence. L’action est
calme et nous sommes loin des clichés des séries TV. Une fois la maison
explorée, les policiers m’invitent à entrer pour effectuer ma mission:
le juge m’a demandé d’analyser les différents appareils informatiques
présents dans la maison.

Il s’agit d’une affaire de trafic portant sur plusieurs centaines de milliers d’euros.

Depuis une semaine, je me prépare tous les soirs en essayant d’imaginer
tous les cas techniques devant lesquels je peux tomber. J’ai un sac
contenant un boot cd DEFT, des tournevis de toutes tailles et de toutes
formes, stylos et bloc notes, un dictaphone numérique, un ordinateur
portable avec carte réseau gigabit et disque de grosse capacité pour la
prise d’image en direct, une lampe électrique, un bouchon 50 ohms et un
connecteur en T, le live CD d’Ophcrack, un câble réseau, un prolongateur
et un câble croisé, une boite de DVD à graver (et quelques disquettes
formatées, cela sert encore…), une bouteille d’eau et un paquet de
biscuits. Grâce aux lecteurs de ce blog,
j’ai ajouté un appareil photo, un GPS, du ruban adhésif toilé et
résistant, des élastiques de toutes tailles, des trombones, un clavier
souple ne craignant pas l’humidité avec la connectique qui va bien, un
tabouret en toile, des vis, patafix et colliers, une tour sur roulette
avec carte SATA et quelques disques vierges de rechange, un ventilateur
pour les disques, une petite imprimante, toute la connectique pour les
organiseurs (Palms, Blackberry, iphone, etc.), des étiquettes/pastilles
de couleur, des stylos et des feutres, un petit switch 10/100/1000, un
câble série, un câble USB, une nappe IDE, une nappe SATA et des
adaptateurs USB, SATA, IDE…

Pour l’instant, je tiens à la main une petite mallette avec mes
principaux outils: bloc note, stylo et boot cd. Le reste est dans ma
voiture. La maîtresse de maison nous explique que son mari est en voyage
d’affaire et ses enfants chez leur grand-mère. Elle est seule chez
elle. J’ai un sentiment de malaise face au viol de sa vie privée.
Décidément, je ne suis pas fait pour ce type d’intervention. L’OPJ sent
mon désarroi et le met sur le compte de l’inexpérience. Il m’emmène au
bureau de la maison où trône un ordinateur au milieu d’un paquet de
disques durs extractibles. Mon travail commence.

J’explique à l’OPJ ma procédure de prise d’images. Il tique un peu quand
je lui annonce mon estimation des durées. Bien sur, si j’avais été
invité au briefing de la veille, j’aurais pu expliquer tout cela…

J’installe tout mon petit matériel dans un coin de la pièce, à même le
sol. Je démonte les différents disques durs et les place dans ma « tour
infernale » (mon PC d’investigation). J’ai l’impression que les policiers
me regardent en pensant au professeur Tournesol.

Pendant les deux heures qui vont suivre, je vais étudier tous les
papiers découverts par les policiers pour voir s’ils peuvent contenir
des éléments de nature à me faciliter l’analyse inforensique des disques
durs. Mais je ne trouve rien. La corbeille à papier est également vide
IRL. Le monde moderne.

Les policiers s’ennuient un peu, quand finalement j’arrive à booter la
première image dans une machine virtuelle VMware. L’un d’entre eux me
dit en souriant: « finalement, deux heures pour démarrer un PC, c’est un
peu comme chez moi ». Je ne me laisse pas déconcentrer et pars à la
recherche de tous les indices possibles.

Les mots de passe Windows sont vite découverts avec Ophcrack.
L’historique internet me fournit une liste de sites visités, ainsi que
plusieurs pseudos (en clair dans les url). Les historiques MSN me
donnent plusieurs emails et identités numériques. J’explore les
différents outils de messagerie installés: Outlook Express, Thunderbird,
surtout les emails de création de comptes avec envoi de mots de passe.
Je conserve tout cela précieusement car tout ceci me donne l’impression
que le propriétaire du PC change régulièrement de pseudo.

La liste des mots de passe utilisés me donne une petite idée de la
stratégie de choix de l’utilisateur: un mélange avec les prénoms de ses
enfants et des dates qui s’avèreront être les dates du jour de création
des comptes.

J’effectue une petite recherche des fichiers de grosses tailles qui met
en évidence trois fichiers de 4 Go sans extension. Je tente le coup avec
l’application TrueCrypt contenue dans ma clef USB « LiberKey« .
J’essaye les différents mots de passe trouvés précédemment et l’un
d’entre eux marche sur un fichier, deux autres sur l’un des fichiers
restants. Cela signifie donc qu’un utilisateur du PC connait TrueCrypt
et l’utilise pour chiffrer des données dans un fichier protégé par le
système à double détente de TrueCrypt. Mais il me manque encore quelques
mots de passe.

Parmi les outils de mémorisation des mots de passe, le navigateur est le
plus utilisé. Je lance le navigateur installé et vérifie dans les
options appropriées la liste des mots de passe mémorisés en association
avec différents comptes internet.

Je note tous les login/mot de passe des comptes. Je vérifie avec l’OPJ
que mon ordre de mission m’autorise à me connecter sur les comptes
internets. Un coup de fil au magistrat lève les doutes. Je fais
consigner la démarche sur le PV. Je choisis en premier lieu le webmail
le plus fréquemment utilisé. J’y découvre une quantité d’emails que je
récupère avec le Thunderbird de ma clef USB. Et bien entendu, parmi ces
emails, un certain nombre d’emails contenant des mots de passe.

Ce travail s’effectue en parallèle de la prise d’image des autres
disques qui sont montés au fur et à mesure sous forme de machines
virtuelles. Mais le travail initial permet d’accéder plus rapidement aux
espaces DATA intéressant les OPJ. Une fois franchis l’obstacle du
chiffrage et des mots de passe, l’outil essentiel est une recherche
Windows avec les mots clefs fournis par les OPJ. J’ai une certaine
préférence pour SearchMyFiles de chez NirSoft.

La perquisition se termine en fin d’après-midi. J’imprime tous les
documents découverts. Je range mon matériel. Je rappelle à l’OPJ que ma
mission se poursuivra le week-end suivant avec des analyses plus
longues, en particulier des zones non allouées des disques durs. Suivra
ensuite la rédaction du rapport et l’impression des annexes. Comme pour
une fois, ce dossier ne contient pas d’images pédopornographiques, je
vais pouvoir externaliser l’impression pour faire baisser les coûts.

En sortant de la maison, je présente mes excuses à la propriétaire.

Elle est en colère et me répond durement.

Je revois encore aujourd’hui la rage de son regard.

Je la comprend.

Redif : Intimité

Dans le cadre des rediffusions estivales, je vous propose ce billet très court publié en mai 2010, et qui raconte, maladroitement sans doute, mon mal être dans certaines expertises. La chute tient dans les trois dernier mots.

————————————————————————————————

Fouiller le contenu d’un ordinateur, c’est se plonger dans l’intimité
d’une personne. Je suppose que chaque expert judiciaire vit cela d’une
manière différente qu’on imagine toujours très professionnelle, avec
juste la distance qu’il faut, en quelque sorte une analyse froidement
médicale.

Seulement voilà, la réalité est toute autre. La réalité, c’est la
lecture de lettres intimes à son conjoint, ce sont des photos
d’anniversaires où toute la famille et les amis sont réunis. La réalité,
ce sont des vieilles factures, des courriers d’explications à la
banque, des réponses à des emails de copains rigolos qui font suivre des
powerpoints humoristiques.

Puis à partir d’une certaine date, le lien avec internet s’arrête.
L’ordinateur n’est plus utilisé pendant plusieurs mois, pendant quelques
années. Lorsqu’il reprend du service, l’utilisation n’est plus la même.
Les données proviennent d’une clef USB, plutôt que de la carte réseau.

Des dessins scannés. Des fichiers txt avec des mots d’encouragement maladroits. Des mots d’enfants. Des mots d’adultes.

Et bien sur, il y a des photos. Beaucoup de photos de la famille. Des
films aussi. Les visages sont plus tristes, les paroles plus sérieuses.
Ils ont vieillis.

Et puis, il y a des photos pornographiques. Des films aussi. Et la
dedans, quelques photos de jeunes filles. Trop jeunes. Beaucoup trop
jeunes. C’est pour ça qu’il a été dénoncé par un codétenu.

C’est cela l’analyse inforensique du disque dur d’un ordinateur saisi en prison.

Bonnes vacances

Je souhaite, à tous ceux qui ont la chance de pouvoir en prendre, de bonnes vacances.

Cette année a été très mouvementée et riche en événements, pas toujours très gais (et dont je n’ai pas trop parlé sur ce blog). J’ai besoin de ce break salutaire. Le temps arrive enfin où les efforts d’une partie de l’année servent à un plaisir extraordinaire : le partage de moments privilégiés avec ma petite tribu ! Cette année, nous partons en famille pour trois semaines de randonnées dans les montagnes canadiennes. Quatre adultes et six enfants qui vont crapahuter toute la journée, cuisiner au feu de bois et dormir sous la tente devant des paysages de rêve.

Je suppose que, même dans les coins les plus reculés, j’arriverai parfois à capter un réseau et à rester un peu connecté à mon univers numérique, mais je n’en suis pas sur. Que les clients qui suivent mon blog me pardonnent, ainsi que mes lecteurs, mais je ne lirai sans doute pas mes emails tous les jours.

Pour que le blog vive un peu pendant mon absence, j’ai programmé quelques rediffusions de billets qui me tiennent à cœur, et qui débuteront tous par cette même phrase : « Dans le cadre des rediffusions estivales… » Les habitués apprécieront la sélection et j’espère que cela donnera envie aux nouveaux lecteurs de télécharger les différentes compilations de billets.

Je vous laisse, je dois embarquer dans mon char pour aller magasiner avec ma blonde, et on n’est pas rendu 😉

La fosse

Dans le cadre des rediffusions hivernales, le billet du jour, publié en mai 2010, est encore en rapport avec mon service militaire. Une histoire de travail d’équipe…

–o0o–

Le premier mois de mon service militaire s’est effectué en Allemagne où j’ai effectué ma période de « classes« . J’ai raconté dans ce billet comment j’avais décidé d’obéir.

Pendant cette période d’instruction, nous avons eu à faire un parcours du combattant. Il s’agit d’un moment mythique, en théorie, mais en pratique c’est une autre histoire.

Notre encadrement avait divisé notre section de 140 hommes en quatre groupes pour que l’on évite de se marcher dessus. Chaque groupe se frottait à un morceau de parcours, sans (in)formation préalable.

Et dans ce parcours, se trouvait une fosse. Voici notre découverte du problème.

La fosse fait environ 2 mètres de profondeur, et forme un rectangle d’environ 8m sur 3. Nous sommes 35 jeunes appelés en tenue de camouflage avec nos grosses chaussures militaires. L’encadrement nous a gentiment demandé de nous entasser dans la fosse et nous donne la consigne suivante: « VOUS ALLEZ ME SORTIR DE CETTE FOSSE LE PLUS VITE POSSIBLE EN VOUS MAGNANT LE CUL ».

Le sergent donne le signal de départ et déclenche un chronomètre. C’est la ruée… Trente cinq bonshommes se poussent pour monter les murs de la fosse, passer les bras sur le bord et se hisser dehors. Les plus forts écrasent les plus faibles. Les plus lourds marchent sur les mains des plus délicats. Mais au bout de dix minutes, tout le monde est sorti et attend les ordres.

Le sergent nous explique gentiment: « BORDEL MAIS VOUS ÊTES NULS! VOUS DEVEZ METTRE MOINS DE TROIS MINUTES! RECOMMENCEZ! »

Nous redescendons tous dans le fosse. Je me dis qu’il plaisante et qu’au bout de plusieurs essais, lassé de nous voir nous marcher dessus, il nous traitera de grosses larves et nous pourrons passer à l’obstacle suivant.

Las, après quatre essais, et malgré nos six minutes et nos mains endolories, le sergent persiste à vouloir nous faire descendre sous les trois minutes. Comment cela va-t-il finir?

Au cinquième essai, tout le monde est KO et nous obtenons la permission de souffler un peu avant de recommencer.

Il est temps pour moi de trouver une solution, car mes mains commencent à saigner à force de prendre des coups. Je me place au centre du groupe et demande l’attention de mes camarades d’infortune. Je leur explique qu’il me semble possible d’arriver à se sortir de ce mauvais pas en adoptant une stratégie commune. Plutôt que de se pousser les uns les autres pour sortir de la fosse, il faudrait s’entraider. Tout le monde semble d’accord. Nous discutons de plusieurs idées et arrivons à nous mettre d’accord sur la stratégie suivante: les six plus costauds vont sortir en premier, en prenant appui sur les autres qui leur feront la courte échelle. Une fois dehors, ils se mettront par deux pour attraper un soldat encore dans la fosse et le sortir en tirant le plus fort possible.

Le sergent nous fait redescendre dans la fosse et donne le signal du départ. Nos six gros costauds se font quasiment éjecter de la fosse par tout le monde. Une fois en haut, ils nous attrapent à tour de rôle et nous soulèvent littéralement pour nous jeter hors de la fosse.

Je revois encore aujourd’hui le vol plané des plus légers qui sont venus s’écraser en tas à deux mètres du bord de la fosse. Nous avons mis deux minutes et trente secondes pour vider la fosse. Le sergent avait la larme à l’œil. Nous aussi.

Cela m’a valu l’estime de mes camarades et le droit de passer la serpillière dans le bureau des gradés pour avoir parlé pendant un temps de repos.

La devise de mon régiment (de transmission): « Rien ne vaut que le silence ».