31 janvier 2007

Avez vous déjà vu quelqu'un dormir à une de vos présentations PowerPoint ?

Si vous êtes déjà capable de faire des présentations PowerPoint où tout le monde reste suspendu à vos lèvres, alors ce billet n'est pas pour vous.

Je suis en train de lire un livre que je recommande à tout le monde: "Comment ne pas endormir son auditoire en 30 secondes" de Jean-Marc Aimonetti aux éditions De Boeck.

Même si pour ma part, je ne m'en sorts pas si mal lorsque je suis invité à faire une conférence à des étudiants, j'ai beaucoup appris à la lecture de cet ouvrage. Je vais même essayer d'en tirer quelques leçons pour les billets de ce blog, mais aussi pour mes rapports d'expertise.

Le livre donne surtout les clefs d'une communication orale réussie, mais aussi quelques anecdotes vécues croustillantes.

Extraits:
  • Je mets [le lecteur] au défi de n'avoir jamais croisé un orateur pitoyable, celui qui ne regarde que la lumière de secours qui brille en coulisse, celui qui reste "scotché" à ses notes et qui ne lève jamais la tête de son pupitre, celui qui assassine d'entrée l'auditoire avec deux diapositives illisibles bourrées de formules chimiques et qui dit modestement "comme tout un chacun sait..."
  • Thelma travaille sur la maladie de Parkinson [...] Elle devait parler devant environ deux cents personnes et elle avait peur. [...] Thelma est appelée au pupitre. Elle s'approche de la scène, commence à monter les marches et se prend les pieds dans le tapis rouge. Elle atterrit quelques mètres plus loin, juste en dessous du pupitre. Elle se relève, saisit le microphone et dit: "Justement, je devais vous parler des troubles de la marche chez le parkinsonien." Les Japonnais qui n'avaient pas osé rire jusque là se sont lâchés pour de bon. Elle venait de faire une des meilleures accroches auxquelles je n'ai jamais assisté, sans même le faire exprès.
  • L'accroche solennelle est un exercice de haute voltige que je recommande pas, sauf si vous avez un talent certain pour la grandiloquence. Dans un congrès à Québec, un ami qui travaille sur l'imagerie par résonance magnétique fonctionnelle a hurlé en projetant sa première diapositive où l'on voyait une carte du Québec avec un nuage d'électrons autour: "Vivent les électrons LIBRES!" Il fallait oser.
  • Le trac est une réaction de défense du système nerveux autonome, celui que la volonté ne commande pas. C'est un moyen inconscient de vous protéger. Votre cerveau, malgré votre volonté, donne de l'énergie pour la parole et la réflexion. Comme l'énergie disponible n'est pas infinie, le cerveau arrête ce qui ne sert à rien à ce moment-là: les fonctions digestives et la motricité (dans ce cas, le problème est que la voix est créée par des muscles). Les mains moites, l'envie d'uriner sont une conséquence physiologique de l'émotion.
J'ai particulièrement apprécié la partie du livre consacrée à la panne du vidéoprojecteur.

Vraiment, un livre à lire.

Windows Vista

Cela fait deux semaines que je teste Vista: mon entreprise ayant la chance de disposer d'une licence ad hoc, j'ai reçu toute une série de CD et DVD contenant les différentes versions du nouveau système d'exploitation de Microsoft, et la nouvelle suite Office 2007.

Autant vous le dire tout de suite, j'ai été très déçu.

La première installation n'est pas allé à son terme. Sans doute une combinaison de composants non gérée par le nouvel OS.

La deuxième installation n'a pas installé AERO, la carte graphique étant considérée comme trop limitée. Dommage, car c'est justement cela que je voulais tester.

J'ai donc ajouté une carte graphique "musclée" et recommencé l'installation. C'est sur cette machine que j'ai effectué quelques tests.

Bon, tout d'abord, le client Novell ne s'installe pas sous Vista. Dommage, toute la gestion des données de mon entreprise est basée autour de ZenWorks, eDirectory et un serveur NAS sous Novell.

Ensuite, petit détail désagréable, ma webcam logitech de base n'est pas reconnue. Le site du constructeur classe mon matériel dans la catégorie "ancien". Je suppose donc que je ne verrai jamais un pilote Vista pour cette webcam que j'utilise quotidiennement sous Skype.

L'interface AERO m'a extrêmement déçue. A force de voir des copies d'écran montrant l'interface 3D, je croyais naïvement que cette interface 3D restait en permanence à l'écran et que l'on déplaçait les objets dans les trois dimensions (un peu comme dans "Minority reports", mais avec une souris).

Je préviens les linuxiens que j'ai été pareillement déçu par l'interface 3D de compiz, pour les mêmes raisons.

Après deux semaines d'utilisation, je n'ai rien trouvé dans Vista qui vaille la peine de débourser les sommes demandées. Mon dual boot Windows XP SP2 / Debian, muni de tous ses gratuiciels, logiciels libres et logiciels commerciaux couvrent parfaitement mes besoins. Les deux systèmes m'offrent une parfaite stabilité, alors pourquoi passer à Vista?
  1. Parce qu'un expert judiciaire doit savoir extraire de Vista les données que la justice lui demande;
  2. Parce que les nouveaux ordinateurs "clefs en main" seront livré avec Vista;
  3. Parce que professionnellement, je passerai probablement tous les PC de mon entreprise sous Vista dans les années à venir (une entreprise privée de formation doit former aux outils rencontrés dans les entreprises. Donc si les entreprises passent à Vista, nous passerons à Vista)
A contrario, pourquoi rester sous Windows XP?
  1. Parce que cela me couterait trop cher de migrer mes huit PC familiaux;
  2. Parce que les progrès proposés par Vista sont mineurs à mes yeux;
  3. Parce que Windows XP SP2 est stable et qu'en ce domaine, il vaux mieux attendre l'arrivée du SP2 pour Vista (pour des raisons marketing, le SP1 arrivera très vite: la version actuelle de Vista est en fait une version béta, Vista SP1 sera une version instable et Vista SP2 sera la version normale, l'expérience passée l'a montré);
  4. Parce que quand on est honnête, respectueux des lois et que sa bibliothèque de MP3 ne comporte que des morceaux dont on détient les droits d'écoute, on a le droit d'avoir envie de pouvoir écouter "sa" musique sur les baladeurs de son choix, et pendant plusieurs années.
Hasta la vista!

28 janvier 2007

Bilan annuel des missions

Ca y est. J'ai reçu de la part de ma compagnie d'experts judiciaires le tableau bilan à remplir pour les expertises que j'ai menées en 2006.

En effet, conformément à l'article 23 du décret n°2004-1463 du 23 décembre 2004, décret relatif aux experts judiciaires:
"L'expert fait connaître tous les ans avant le 1er mars au premier président de la cour d'appel et au procureur général près ladite cour ou, pour celui qui est inscrit sur la liste nationale, au premier président de la Cour de cassation et au procureur général près ladite cour, le nombre de rapports qu'il a déposés au cours de l'année précédente ainsi que, pour chacune des expertises en cours, la date de la décision qui l'a commis, la désignation de la juridiction qui a rendu cette décision et le délai imparti pour le dépôt du rapport. Dans les mêmes conditions, il porte à leur connaissance les formations suivies dans l'année écoulée en mentionnant les organismes qui les ont dispensées."
Bon, en clair, voilà ce que je vais transmettre au greffe de la Cour d'Appel (avant le 1er mars):
  • Rapports déposés en 2006: 7
  • Rapports en cours: 1
  • Formations suivies: 2
Et voilà ce que je ne transmettrai pas:
  • Temps réel passé: 200 heures. Temps facturé: 35 heures
  • Expertises en attente de paiement: 6
  • Nombre de week-end sacrifiés: 15
  • Création d'un weblog
Finalement, une bonne année.

26 janvier 2007

Une expertise au jour le jour (4)

Cela fait deux jours que je ne peux pas continuer mon expertise pour cause de surcharge professionnelle. On ne peut pas aller à Paris pour une journée de travail (levé 4h du matin, train à 5h, réunion de 10h à 18h, train retour à 22h, couché à 23h), mener une vie familiale normale (une femme et trois enfants à bichonner quand même) et trouver les heures de concentration nécessaires pour mener à bien un travail d'expertise de qualité.

Une expertise mal faite peut briser la vie de plusieurs personnes.

Dans le cadre des recherches de photos avec des enfants, j'ai également toujours l'angoisse de passer à côté d'une photo d'un enfant disparu recherché par sa famille.

Demain samedi, je dois exceptionnellement travailler toute la journée. Il va donc falloir bloquer encore tout le dimanche pour continuer l'expertise actuelle.

C'est aussi cela, le travail d'un expert.

24 janvier 2007

Une expertise au jour le jour (3)

Hier soir, premier tri manuel des données extraites du disque dur: 21 Go de photos et films tous pornographiques, et dont une grande partie concernant des mineurs de 15 ans. Deux heures de travail (21h-23h).

Parmi les missions qui m'ont été confiées, je dois préciser la proportion d'images concernant des enfants mineurs. Ceci va me demander d'étudier en détail chaque photo, et donc des jours et des jours de travail. Ce matin, j'ai donc contacté l'OPJ à l'origine du PV de missions pour lui faire part des avancées de mon expertise et lui proposer de limiter mes activités sur le classement des photos.

Surpris par ma demande dont la conséquence est de diminuer de façon importante ma future facture, il est parfaitement d'accord avec ma suggestion.

Je note tout ceci dans mon rapport (j'ai prêté serment d'accomplir ma mission, il s'agit d'expliquer pourquoi je la limite).

Je procèderai à la gravure (deux exemplaires me sont demandés) sur DVD de toutes ces données ce soir (10 DVD probablement).

A venir ensuite: étude des fichiers effacés, des navigations internet, étude des échanges sur messagerie, recherche d'informations pouvant intéresser l'enquête.

On verra ce qui pourra être fait ce soir.

Amphi wifi sans pile

J'ai assisté à une réunion dans mon entreprise sur le thème "comment permettre aux étudiants de suivre un cours basé sur l'utilisation de leurs ordinateurs portables en amphi".

Très vite, la solution du Wifi est abordée par les participants qui se tournent alors tous vers moi.
  • "Pour équiper un amphi en Wifi, il n'y a pas de problème. On place plusieurs bornes sur des canaux différents pour couvrir tout l'amphi (il faut utiliser des termes techniques compliqués pour faire pro mais pas trop pour faire sérieux), et le nombre de canaux étant limité, il faut régler la puissance d'émission de chaque borne pour éviter de perturber les autres zones. Mais il y a un autre problème..."
  • Silence attentif mais ennuyé.
  • "Dites moi, les étudiants ont bien des cours de 2x2h le matin avec une pause d'1/4 d'heure?"
  • "Ben oui"
  • "Les batteries des portables ont rarement une autonomie effective de plus de deux heures, non?"
  • Silence très attentif
  • "Bon, ben, le problème, c'est qu'il faut équiper les amphis avec 250 prises électriques pour alimenter chaque portable. Dès que c'est fait, vous me le dites et on installe le Wifi".
Cela a été une des réunions les plus courtes de ma carrière professionnelle (pour la réunion la plus courte de ma "carrière d'expert", voir ici).

Notez bien que ce problème sera peut-être résolu plus vite que l'on croit:
http://www.mypodcast.ch/~chroniques/Plugin/49-06-plugin.mp3
Après tout, les étiquettes RFID fonctionnent sur ce principe, ainsi que des souris sans fil et sans pile.

Les plus anciens d'entre vous connaissent déjà le poste à galène. A quand le portable à galène?

Ou alors, il faut obliger les étudiants à s'équiper de portables à manivelle.

23 janvier 2007

Une expertise au jour le jour (2)

Bon, en rentrant hier soir, la copie était interrompue: le switch réseau n'a visiblement pas supporté le débit du transfert entre les deux PC.

Changement du switch, redémarrage de la procédure de copie sans la compression, réestimation du temps de copie: 9h. Euh, j'avais donc mal estimé le temps de la copie (hier j'avais calculé 3 jours...). On va dire que c'est à cause du switch défectueux.

La nuit passe.

Ce matin, tout est OK. La prise d'image s'est bien déroulée pendant la nuit: durée 27852s (à vos calculettes).
J'éteins la station d'accueil et range le disque d'origine.
Je fais une copie de l'image (2x160 Go: heureusement que j'inaugure mon nouveau DD de 400 Go!) et lance mes procédures automatiques de recherche d'images.

Il est 8h du matin, il faut aller travailler.
Suite des investigation ce soir après 21h... Et alors fini les automatismes, place à l'être humain!

22 janvier 2007

Une expertise au jour le jour (1)

Hier dimanche, j'ai passé la journée enfermé à la maison dans mon bureau pour démarrer une expertise délicate. Je vais essayer d'en rendre compte ici au fur et à mesure.

Tout d'abord, pourquoi suis-je enfermé dans mon bureau?
Et bien il s'agit d'une recherche d'images pornographiques mettant en scène des enfants mineurs.
J'ai trois enfants, donc bureau fermé.

Première action: le rapport.
J'ouvre un rapport type, j'y place toutes les références de cette affaire, etc.
J'y retranscris les missions indiquées sur le PV, ce qui me permet de bien les étudier (je tape à deux doigts depuis toujours).

Tiens, il y a deux missions portant le numéro 5 sur le PV, une erreur de l'OPJ sans doute. Bon, je vais noter 5b la sixième mission pour ne pas décaler les autres numéros, afin de conserver une certaine lisibilité pour tous ceux qui vont avoir à lire la procédure.

Deuxième action: l'ouverture des scellés.
Il s'agit d'un lot de cédéroms et DVD, ainsi qu'une unité centrale.
Je vérifie que le contenu correspond bien aux étiquettes...
Patatra, l'étiquette du scellé mentionne 8 CD et 5 DVD, alors que je n'ai que 12 galettes. Après vérification, il manque bien un cédérom.
Bon, cela commence bien.
Je note ce problème dans mon rapport.

Troisième action: l'analyse des supports optiques.
Je procède en trois temps: étiquetage, analyse du support (nombre de sessions, type de données...) , transfert du contenu vers mon disque dur et analyse du contenu (décompression, recherche d'images et de films).
Je vérifie qu'il n'y a pas de session cachant des données.
Je procède à la récupération des données lorsque la gravure a été mal faite (erreur de redondance cyclique).
A chaque fois, je prends des notes directement dans mon rapport (partie intitulée "investigations techniques").
Pour cette fois, l'impression des images n'est pas demandée dans les missions, mais leur gravure pour exploitation ultérieure.

Cela me prendra 6 heures pour l'étude des 12 supports optiques, totalisant trois milles images et 70 films, tous pornographiques.
Présence de nombreuses photos mettant en scène des mineurs, dont un grand nombre de mineurs de 15 ans.
Sale boulot.

Quatrième action: l'analyse de l'unité centrale.
J'ouvre l'unité centrale pour étudier visuellement son contenu.
Il n'y a qu'un seul disque dur, mais il fait 160 Go.
L'analyse promet d'être longue...
Je vérifie que les différents lecteurs (optiques, disquette, cartes mémoires) sont vides.
Je débranche le disque dur.
Je boote et entre dans le BIOS pour noter les date et heure, et forcer le boot sur "cédérom exclusif".
Je rebranche le disque dur et boote sur un cédérom "maison" Linux.

Le disque dur est constitué de deux partitions (la première est cachée et sert aux réinstallations systèmes, la deuxième est NTFS).

Mauvaise nouvelle: mon cédérom "maison" Linux ne reconnait pas la carte réseau intégrée de cette carte mère.
Je démonte donc le disque dur et le place sur une station d'accueil "maison".
Reboot (sur la station d'accueil donc) et copie bit à bit du disque dur à travers le réseau vers mon PC de travail.
Estimation du temps de copie (et compression): 3 jours!

Il est 22h.
Je vérifie que tout est en ordre pour fonctionner (onduleur, cables, etc).
Je suis fatigué.
L'expression "des images plein la tête" n'est pas toujours positive.

La suite dans trois jours (au mieux)...

Charte informatique

Lorsque j'ai mis en place la messagerie et l'accès internet dans mon entreprise, j'ai été confronté à la question de ma responsabilité et de celles de mes utilisateurs. J'ai été confronté également au problème du contrôle et du respect de la vie privée.

J'ai alors mis en place une charte informatique, présentée au Comité d'Entreprise et jointe au règlement intérieur.

Depuis, j'ai été confronté, par le biais de mes expertises, à de nombreuses chartes plus ou moins bien faites, parfois illégale voire liberticide.

J'ai également eu à travailler récemment avec d'autres responsables informatiques sur la question. Voici le fruit de nos réflexions.

Si vous devez rédiger une charte informatique pour votre entreprise:
1) Contactez un avocat et travaillez avec lui sur toute la problématique.
Exemple ici.

2) Si votre entreprise ne vous permet pas de passer par un avocat (insistez bien quand même), vous pouvez procéder comme suit.
Attention, je ne suis pas juriste!
Premier passage obligé: le site de la CNIL.
Exemple: http://www.cnil.fr/index.php?id=2054 où vous trouverez trois documents à lire impérativement. A lire également sur le même site, le guide pratique pour les employeurs.

3) Les lycées et Universités ont mené à bien plusieurs réflexions sur ce thème, et il est toujours bon de s'y référer, même dans le monde de l'entreprise:

4) Enfin, la jurisprudence aide beaucoup pour étudier des cas concrets:
L'ensemble de ces liens ne demande qu'à être complété. N'hésitez pas à me faire part de vos avis, liens et documents intéressants, ils viendront s'ajouter à ce billet en correction perpétuelle.

J'espère que cela aidera certains d'entre vous.

18 janvier 2007

Prix acces internet 100 Mb/s

Je viens de renouveler mon contrat d'accès à internet pour la modique somme de 62174.19 euros TTC par an (soixante deux mille cent soixante quatorze euros et dix neuf centimes).

Mais attention, c'est pour un débit de 100 Mb/s symétrique (upload ET download)...

Jaloux, non?

Ah, j'oubliais, c'est pour mon établissement d'enseignement supérieur, c'est sur RENATER (voir les tarifs ici) et ce n'est pas moi qui paye.

Je sens que je vais aller travailler le dimanche moi...

15 janvier 2007

Je sauvegarde mais j'ai tout perdu quand même

Pour faire suite à mon précédent billet sur les sauvegardes, une petite anecdote d'expertise:
Une entreprise poursuit son prestataire informatique suite à la perte de quatre mois de données clients (bons de commandes, bons de travaux, factures...).

Les faits:
  • une sauvegarde du serveur est faite tous les jours;
  • deux bandes sont utilisées alternativement (jours pairs et jours impairs);
  • un jour, pendant la sauvegarde, le serveur plante avec un écran bleu de la mort;
  • le prestataire, contacté par téléphone, conseille de redémarrer le serveur et de voir s'il fonctionne correctement;
  • une fois redémarré, le serveur fonctionne correctement et est utilisé normalement par l'entreprise;
  • le lendemain, le serveur replante de la même façon lors de la sauvegarde;
  • cette fois-ci le serveur ne redémarre plus, son disque étant HS.

Si vous avez bien suivi les faits, les deux plantages du serveur ont eu lieu à chaque fois pendant la sauvegarde, deux jours de suite. Il n'y a donc aucune sauvegarde fonctionnelle, puisqu'à chaque fois les sauvegardes ont été écrasées par les nouvelles sauvegardes non terminées.

Le disque étant HS, l'entreprise n'a plus de donnée !

Sa seule solution a été de restaurer les données conservées lors de la clôture de son année comptable, quatre mois auparavant et de saisir à la main toutes les données dont une trace papier a pu être retrouvée. Imaginez si 11 mois s'étaient écoulés depuis...

Interrogé par mes soins, la personne responsable des sauvegardes m'a indiqué que le prestataire avait émis l'hypothèse (parmi d'autres) que la bande utilisée pouvait être défectueuse et être responsable du plantage du serveur. C'est pourquoi la deuxième bande avait été utilisée (en plus, il s'agissait de la bande du jour).

Conclusion:
Je ne rapporterai pas ici le contenu de mon rapport qui reste confidentiel, mais plutôt quelques leçons que l'on peut tirer de cette mésaventure:
  • il faut faire des sauvegardes des données importantes;
  • en cas de destruction (même partielle) d'une sauvegarde, il faut immédiatement mettre de côté les sauvegardes précédentes;
  • les sauvegardes "jours pairs/jours impairs" sont très insuffisantes. Il faut privilégier des schémas de sauvegarde plus efficaces (complète, incrémentale, différentielle...);
  • il faut être conscient qu'un disque dur peut lâcher d'un coup
  • il faut former ses équipes aux bons réflexes.
Ces remarques sont valables tant pour un particulier que pour un chef d'entreprise, pour une entreprise individuelle comme pour une multinationale.

J'espère avoir fait peur à tout le monde.

14 janvier 2007

Sauvegardez vos données !

Mes étudiants viennent souvent me voir pour une panne de disque dur de leur ordinateur personnel.

Plusieurs de mes expertises judiciaires concernent des entreprises qui ont perdu des données vitales suite à une panne de disque dur sur leur serveur.

Dans tous les cas, je propose à mon interlocuteur d'acheter un nouveau disque dur et de restaurer les données à partir des dernières sauvegardes effectuées.
Et presque à chaque fois, la réponse est la même: "je ne sauvegarde pas mes données" ou "mes sauvegardes sont périmées".

Vous qui avez fait l'acquisition à Noël d'un bel ordinateur, vous qui avez fait 200 photos numériques par jour pendant les dernières fêtes, vous qui conservez plusieurs années de photographies numériques originales bien classées sur votre disque dur: SAUVEGARDEZ VOS DONNEES!

A quel prix estimez-vous la perte totale et définitive de vos données?
Cela n'a pas de prix.

Combien coute un cédérom ou un DVD vierge?
Rien ou presque rien.

Gravez un DVD chaque fois que vous prenez des photos lors d'une occasion mémorable. Complétez le DVD avec toutes les anciennes photos, de manière à ce qu'une photo soit présente sur plusieurs DVD. Indiquez sur le DVD son contenu et la date de gravure pour retrouver rapidement une donnée perdue. Rangez le dans un classeur de DVD dédié à cet usage.

Ceux qui souhaitent pouvoir effectuer des sauvegardes rapides et faciles peuvent y dédier un vieil ordinateur en suivant ces consignes.

Vous pouvez aussi vous astreindre à un reformatage complet de votre ordinateur tous les mois. Cela dégage les bronches et force un méga ménage mensuel. Au moins faites le avant d'être obligé de le faire.

Particulières, particuliers, sauvegardez vos données!!
Et arrêtez de venir me voir pour vous plaindre d'avoir tout perdu lors d'un crash de disque dur...

11 janvier 2007

Jargon technologique

L'informatique est un domaine où fleurissent les noms techniques, les nouveaux concepts, les sigles, les faux amis, les anglicismes...
Ex: DOS, DDOS, ICP, PKI, IDS, BLOG (aphérèse de weblog)...

Il y a aussi des exemples plus amusants: COBIT, concaténation, LAMP, ROI, SPICE, bandothèque, SAS, AJAX, CAF, ESB, méthodes agiles, OASIS, INFINIBAND...

Pour plus d'informations, achetez le numéro du "Monde Informatique" n°1139 du 15 décembre 2006 qui contient le glossaire 2007 à garder sur un coin de son bureau.

Tout cela m'amène en des temps maintenant lointain où j'apprenais le dur métier d'ingénieur. Pour ce faire, il fallait effectuer un stage que l'on appelait à l'époque "stage ouvrier". J'ai été embauché pour un mois comme "ouvrier spécialisé niveau 2 aide câbleur" dans une entreprise de réalisation d'armoires électriques.

1er jour: à mon arrivée, le contremaitre me donne les plans électriques d'une armoire, ma caisse à outils, me montre mon établi et me dit: "Bon ben allez, au boulot...". Il n'avait pas compris que j'étais étudiant, que je n'avais jamais vu de plan électrique d'armoire industrielle de ma vie, que je n'avais jamais fais de câblage, et que j'étais incapable de remplacer au pied levé l'ouvrier parti en vacances.

1ère semaine: découverte des outils, apprentissage de leur maniement. Le métier rentre un peu, les ouvriers se décontractent (ils pensaient que j'étais le fils d'un col blanc de l'entreprise) et commencent à m'aider.

2e semaine: je suis complètement intégré dans l'équipe. Je découvre les noms des outils, je travaille en binôme avec un ouvrier qui m'apprend le métier: "passe moi le [nom d'une marque] de 15 avec un collier [nom d'une marque]".
"perce un trou de 5 avec la [nom d'une marque]".

J'étais donc souvent en train de chercher dans ma caisse un outil pouvant ressembler au nom barbare qui m'était donné.

Je venais de percer un trou dans le plafond d'une armoire, quand je me suis rendu compte que j'avais mal effectué ma mesure et que le trou n'était pas tout à fait au bon endroit (mais pas loin). Je me tourne donc vers mon camarade de travail et lui demande s'il n'y pas un outil permettant de "déplacer le trou", c'est à dire de l'ovaliser suffisamment afin qu'il se trouve au bon endroit.

Il réfléchit et me dit "tu n'as qu'à utiliser une lime [nom barbare]".

Je cherche dans ma caisse et lui dit que je n'ai pas de lime. Il jette un coup d'oeil et me dit d'aller voir le magasinier.
Je vais voir le magasinier qui cherche alors dans son stock d'outils et me dit qu'il a déjà prêté cet outil à untel.
Je vais voir untel qui cherche dans sa caisse et se souvient d'avoir donné cette lime à truc.
Après avoir été baladé pendant une demi-heure (je suis très patient) dans toute l'usine, me voici dans l'atelier des femmes à demander à la cantonade: "personne n'a une lime A EPAISSIR par hasard, j'en cherche une depuis une demi-heure et on m'a dit que vous en aviez".

Toutes les ouvrières se sont mises à rire, et l'une d'entre elle m'a expliqué qu'une lime à épaissir, et bien cela n'existe pas...
En revenant, j'ai du retraverser toute l'usine, et j'ai vu beaucoup d'ouvriers dans les différents ateliers qui souriaient franchement en me voyant.
J'étais profondément vexé, mais tout a disparu quand l'ouvrier qui avait initié la blague m'a tapé un grand coup dans le dos en me disant: "t'en fais pas, moi on m'a fait chercher à mes débuts un marteau à bomber le verre".

J'ai retenu plusieurs leçons de cette petite mésaventure:
- il faut toujours réfléchir et se méfier des apparences ("à épaissir", ce n'est pas le nom barbare d'une marque inconnue);
- "ceux qui savent" sont toujours prêts à se moquer de "ceux qui ne savent pas";
- il faut se méfier de ceux qui utilisent en permanence un jargon technologique;
- les femmes sont les seules à rire franchement de vous quand vous êtes ridicules.

J'ai appris depuis quelques noms d'outils intéressants:
le niveau à bulle fixe,
la bobine de ligne de mire,
l'échelle à poser les plaintes,
le bidon d'huile de coude,
le pot de peinture écossaise,
le bâton d'oxygène,
le pied de biche en plastique,
le creuset en étain,
l'élastique métallique,
le câble de frein moteur,
la boite d'étincelles,
l'échelle de carreleur,
l'extincteur à essence,
le briquet à éteindre,
la lampe à obscurcir,
le marteau pour taper dans les coins,
le hachoir à farine...

Remarquez: il y a bien le bouton "démarrer" pour éteindre l'ordinateur...

Où sont passées les balles ?

Ma jeunesse a été bercée par diverses expressions d'argot, dont les deux questions suivantes: "t'as pas 100 balles?" puis plus tard "t'as pas 10 balles?"

Remarquons au passage que dans le premier cas, balle = un ancien franc et que dans le deuxième cas balle = un franc (ancien lui maintenant).

Ce qui m'amène tout naturellement à la (fameuse) rubrique "questions à deux euros": l'unité argotique "balle" va-t-elle survivre au passage à l'euro et si oui, quelle sera sa valeur?

Je constate qu'autour de moi, l'utilisation des "balles" comme unité monétaire a complètement disparue (depuis le passage à l'euro qui commence à dater). Donc, soit l'utilisation de l'argot a disparu dans mon entourage, ce que ne confirment pas nos récentes discussions lors des agapes de Noël, soit l'unité "balle" a disparu, soit elle est en sommeil et ressurgira dans quelques temps.

La question reste donc ouverte.

Quelle sera sa valeur?
Si l'on souhaite une continuité historique, le "t'as pas dix balles?" se transformera en "t'as pas un virgule cinq balles?".
La complexité de la phrase explique certainement la disparition momentanée de son utilisation.

Néanmoins, nous pouvons facilement imaginer un glissement vers le haut de l'unité, ce qui donnerait "t'as pas deux balles?".

Ce qui nous amène à la justification du nom de la rubrique "questions à deux euros", mon utilisation écrite de l'argot laissant à désirer.

Demain, une réflexion sur les briques, les patates, les unités...

PS: Dans la rubrique "j'écris et je vérifie le sens des mots que j'utilise", j'ai découvert le sens réel du mot "agape":
"Agape était le nom des repas réunissant les premiers chrétiens en commémoration de la cène, au cours desquels ils partageaient le « baiser de la paix », en hommage à la fraternité chrétienne."

Loué soit wikipédia!

05 janvier 2007

Tout un pays derrière une seule adresse IP

Tous les webmasters savent que les statistiques de consultation des sites web sont à analyser avec prudence, tant il est difficile de répondre à la question suivante: combien de personnes sont venus lire telle ou telle page?

Les raisons sont multiples, mais l'une d'entre elles est qu'il arrive assez souvent qu'un accès internet soit partagé par plusieurs personnes. La navigation internet est alors perçue comme provenance d'une seule machine alors qu'elle provient en fait d'un groupe de personnes. On parle alors de serveur mandataire (ou proxy).

Exemple: chez moi, nous sommes cinq à partager une liaison "libre boite" ADSL (chacun dispose de sa machine, nous ne mélangeons pas les torchons et les serviettes).

Autre exemple: mon entreprise. Nous disposons d'un PC sous Debian qui fait office de parefeu/passerelle/proxy/filtre et qui gère l'accès internet pour les 300 PC de l'établissement.

Autre exemple: le Qatar.
En effet, il semble que ce pays ait mis en place un accès unique pour pouvoir filtrer l'ensemble de sa population, si l'on en croit cette dépêche:
"The entire country had been accidentally blocked because Qatar's sole telecom, Q-Tel, funnels all Internet traffic through a single Internet protocol address, which allows it to monitor and censor its users, Gerard said. When Wikipedia blocked that single IP address, it shut down participation by all of Qatar, a Connecticut-sized Arab country that harbours the world's largest field of natural gas.
[...]
Routing an entire country's traffic — even that of a tiny country like Qatar — through a single IP address is unusual, Gerard said. Wikipedia is looking for a way to refine its capabilities to block problem individual users in the Gulf state without hamstringing the entire country, he said."

Pourvu que l'adresse IP du Qatar n'apparaisse pas dans une des "black lists" de messagerie (RBL)...

Postgrey

Ce billet fait suite comme promis au billet "SPAM mon amour".

Le nombre de SPAM augmentant avec une régularité déconcertante, il a bien fallu que je mette en place des mesures concrètes dans l'entreprise où je travaille.

J'ai donc mis en place (il y a déjà longtemps) un classique postfix + RBL + amavis + SPAMassassin + Clamav

Mais la trouvaille la plus géniale a été indéniablement postgrey.

Testé avec succès depuis deux ans, voici en quelques mots son mécanisme:
Postgrey est une implémentation du "greylisting" pour Postfix, c'est-à-dire une technique consistant à soupçonner chaque serveur de messagerie d'être un méchant spammeur, avant de changer d'avis éventuellement.

La majorité des spammeurs font du "Fire and Forget", en envoyant des milliers de messages à partir de réseaux de PC munis d'un serveur de messagerie temporaire et non officiel (des "bot nets" constitués de PC piratés). Le temps d'utilisation de ces PC piratés étant très court pour ne pas être repérés, les spammeurs ne peuvent donc pas respecter le standard SMTP qui indique qu’en cas d’échec de transmission, le serveur émetteur DOIT réémettre son message.

Postgrey s'appuie sur cette faiblesse des spammeurs.

Comment? Mais tout simplement en demandant à Postfix de refuser le message la première fois qu'il arrive, et de l'accepter s'il se présente une deuxième fois.

Explications:
Lorsqu’un serveur tente d’envoyer un message une première fois à votre Postfix, ce dernier va le refuser en envoyant le code 450, c'est-à-dire "serveur non disponible". Ce refus durera 5mn pour éviter les réémissions immédiates.

Deux cas se présentent alors :
- soit le serveur émetteur est un "bon" serveur officiel et sérieux, respectueux des RFC sur SMTP et il réémet son message... Postfix détecte alors qu'il s'agit d'un deuxième envoi, l’accepte et vous recevez le message normalement.
- soit l’émetteur ne réémet pas son message! Et c’est donc probablement un spammeur ou un virus !

Conséquences:
- le taux de SPAMs reçus chute de 90%...
Il ne passe, si vous avez suivi, que les SPAMs de spammeurs "professionnels" qui réémettent leurs messages.
- le mécanisme introduit un retard dans la réception des messages (refus du message une première fois, attente minimale de 5 mn, réexpédition par le serveur d'origine qui varie entre 5 mn et 30 mn).

Si tout le monde a été satisfait de la chute du nombre de SPAMs reçus, certains ont grincé des dents sur les délais parfois longs introduits par le mécanisme. Il m'a suffit alors de mettre en place des "listes blanches" pour les sites "amis" avec lesquels nous communiquons beaucoup.

J'ai également prévenu le personnel et modifié la charte informatique de l'entreprise pour faire apparaître le délai et son explication, pour éviter de tomber sous le coup de l'article 226-15 du code pénal:
"Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d'en prendre frauduleusement connaissance, est puni d'un an d'emprisonnement et de 45000 euros d'amende [...]"

Bien sur, l'ensemble des mécanismes anti-spam mis en place n'est pas parfait (notamment contre les SPAMs basées sur des images). Mais il offre un confort suffisant.

Pour l'instant.

Et c'est en partie ce qui me rend indispensable...

04 janvier 2007

Note de frais et honoraires

S'il y a bien un sujet tabou, c'est la façon dont les experts rédigent leurs notes de frais et honoraires. Je vais pourtant donner ici quelques éléments personnels à destination des jeunes confrères démarrant leur activité d'expert en informatique.

Ma facture est en deux parties: le remboursement des frais engagés et le paiement des honoraires.

1) Remboursement des frais engagés:
Il s'agit essentiellement des frais photocopies et des frais postaux:
- frais postaux : tarifs en vigueur
- photocopies : comme il y a souvent beaucoup de manipulations à faire (classements, agrafage, numérotation), j'applique les tarifs de la BnF soit de 0,26 à 0,46 euros en fonction de la quantité
- impressions : même tarif que les photocopies
- frais de déplacement : tarif fiscal
- préparation du dossier : 50 euros. Il s'agit d'un forfait couvrant toutes les dépenses diverses (fournitures, téléphone, fax...)

2) Honoraires:
J'applique un taux horaire de 80 euros (qui me semble assez bas compte tenu des fourchettes fournies par certaines cours d'appel).
Je tiens donc une comptabilité précise du temps passé en expertise:
- réunions
- analyses et investigations
- rédaction des pré-rapport et rapport
- temps de trajet (compté à demi tarif, soit 40 euros/h)

Remarque: je ne prends pas en compte le temps passé à réaliser le travail de reproduction (qui pourtant n'est pas négligeable). Je ne prends pas non plus en compte le temps de dactylographie.

Je joins au rapport final la copie de tous les justificatifs (accusé de réception, récépissés d'envoi), et j'indique les dates, heures et durées de chaque réunion et/ou investigation.

Il est difficile de donner une estimation moyenne du montant d'une expertise tant sont grandes les différences entre deux affaires, même similaires. Par exemple: une analyse d'un disque dur de 4 Go sous windows 98 n'aura rien à voir avec une analyse d'un disque de 400 Go sous Linux. J'ai déjà eu une affaire où toutes les données intéressantes se trouvaient dans la corbeille (lire ici le billet).

Ceux qui trouvent le taux horaire de 80 euros trop élevé doivent lire l'excellent billet de Me Eolas consacré certes aux Avocats, mais facilement adaptable aux experts.

Ceux qui trouvent que ce taux est trop bas pour garantir une prestation de qualité, et bien je les invite à méditer sur cette citation d'Alain (Propos I - la Pléiade - Gallimard 1956. Merci à http://www.bribes.org):
"On dit que la plupart des hommes tombent en quelque sorte à genoux sur la seule mention de l'argent. Je n'ai vu rien de tel. Je vois bien que les hommes ont besoin d'argent et s'occupent premièrement à en gagner ; cela veut dire seulement que l'homme mange au moins deux fois par jour, et choses semblables. Mais un homme qui ne pense qu'à manger et à gagner, cela est rare ; c'est une sorte de monstre. Et pareillement, celui qui ne pense qu'à étendre ses affaires, et à ajouter des millions à des millions est une sorte de monstre. Quant aux opérations intellectuelles que suppose cette manie d'acquérir, elles sont tellement communes et faciles que personne ne les jugera au-dessus de soi. Où donc courent les hommes dès qu'ils sont assurés de leur pâtée ? Ils courent au stade, et ils acclament un homme fort, un homme agile, un homme courageux ; ce sont des valeurs qui ne s'achètent point, des valeurs estimées bien plus haut que l'argent. Ou bien ils vont au concert, et crient de tout leur coeur et casseraient les banquettes en l'honneur de quelque artiste ; et certes ils savent que le plus riche des hommes ne peut s'offrir cette gloire. Quant aux puissances de pur esprit, nul ne les méconnaît ; nul ne les mesure aux millions. Personne ne demande si Einstein est bien riche."

Je reprendrai bien un peu de caviar moi.

03 janvier 2007

Les livres de l'expert

Lorsque l'on devient expert judiciaire en informatique, il faut disposer d'une documentation minimale.

Voici quelques suggestions personnelles:

- "Expertises judiciaires : Désignation et missions de l'expert, Procédure selon la juridiction"
de Jacques Boulez
Ed Dalloz-Sirey (2006)

- "Guide Pratique de l'Expertise Judiciaire"
de Pierre Feuillet et Félix Thorin
Ed Gazette du Palais / Litec (1991)

- "L'expertise"
avec la coordination de Marie-Anne Frison-Roche et Denis Mazeaud
Ed Dalloz (1995)

- "L'expertise judiciaire en informatique de gestion"
de JM Breton et E. Piégay
Presses universitaires de Caen (1998)

- "Droit de l'informatique et des réseaux" 2 tomes
Lamy (2003)

- "Eléments de droit pour informaticiens"
de Guy BOULAYE
Ed Ellipses (1990)

- site web FNCEJ et site web Cnejita
en particulier pour les règles de déontologie et la documentation.

Bonnes lectures.

Bravo bravo j'y étais

Nous sortons régulièrement, mon épouse et moi, pour assister à un spectacle donné dans notre bonne salle culturelle locale.

C'est une sortie nécessaire rendue obligatoire par ma monomanie informatique.

Mais souvent, le spectacle est dans la salle...
Notamment à la fin du spectacle quand les spectateurs se mettent à applaudir tout rompre, parfois même quand certains tentent de faire se lever l'assemblée pour une "standing ovation".

Applaudisseur enthousiaste lors des premiers spectacles, je me suis rendu compte que j'étais capable d'envoyer toutes mes chaleureuses félicitations par ce biais bruyant aux comédiens, aux costumiers, aux metteurs en scène, aux metteurs en espace, aux metteurs en musique...

Mais comment en suis-je arrivé là, moi qui suis d'une inculture lamentable dès qu'il s'agit d'un domaine qui sort de mon quotidien?

Qu'est-ce que j'y connais moi aux subtilités de la mise en espace ou de la mise en scène? Comment imaginer que je sois capable de juger des compétences d'un comédien ou d'une troupe? Parce qu'il/elle est connu(e)? Parce qu'on ne peut pas siffler Molière? Parce qu'on ne doit pas se faire remarquer en n'applaudissant pas? Parce qu'on doit montrer son raffinement culturel en applaudissant?

C'est alors qu'apparaît la question à deux euros dans toute sa splendeur: quelque soit la qualité du spectacle, le public applaudit à tout rompre à la fin! Mais dans ce cas, qu'applaudit le public?

Perturbé par les applaudissements téléguidés des spectacles de divertissements télévisuels, je n'ai trouvé la réponse à cette question que récemment:
le public s'applaudit lui-même!

Et comme souvent, je n'ai ouvert les yeux que grâce à la clairvoyance des autres (Google is my friend). Je vous engage donc à lire ce billet de Pikipoki dont j'adapte ci-dessous un extrait:
Tous ces braves gens approuvaient leur choix d’être venus, qui plus est à [la salle culturelle] qui continue de véhiculer chez beaucoup l’image d’un divertissement d’élite. Ils étaient donc eux-mêmes cette élite. Tout le montrait autour d’eux, ou semblait le montrer à leurs yeux. Mais cela aurait été grandement gâché s’il leur avait fallut reconnaître la médiocrité du spectacle, ou même seulement d’un de ses acteurs.

Avant, j'applaudissais donc parce que j'avais choisi de venir assister à un spectacle pour élite, parce que je l'avais compris et apprécié, car je faisais parti de cette élite.
Maintenant je continue d'applaudir, mais je sais pourquoi: car je suis bon public.

Feux piétons

Nous avons passé, ma petite famille et moi, les fêtes dans la région de Lyon.

Chose assez rare, j'ai donc été forcé de lâcher ordinateurs, jeux virtuels, messageries, et autres blogs, vlogs, et logs.

Et j'ai découvert un monde étrange: celui des feux piétons IRL (In Real Life): il y a sous chaque feu tricolore un double signal représentant un piéton à l'arrêt (rouge) et un piéton en marche (vert).

Et bien, croyez moi sur parole, PERSONNE n'aperçoit ces deux signaux ! Ils sont invisibles ! Je suis le SEUL représentant de la catégorie humaine "français à pied" à les apercevoir.

Imaginez donc cette scène assez cocasse où une famille (trois enfants et deux adultes) reste immobile au pied de chaque feu tricolore jalonnant son périple citadin, dans l'attente du passage au vert de cet improbable signal lumineux. Bien entendu, nous étions les seuls à attendre, la foule qui nous entourait traversant la chaussée sans vergogne en pestant contre ces importuns immobiles.

Heureusement, nous ne circulions pas à vélo.

J'ai résisté durant tout le séjour (trois jours), sans lâcher du regard ces signaux solitaires qui semblaient eux-mêmes surpris de l'intérêt soudain qu'on leur portait.

Et j'ai pensé à chaque fois aux dizaines de piétons que nous écrasons ensemble mon fils (4 ans et demi) et moi à chaque partie de "Midtown Madness 2"...

02 janvier 2007

Exemple de mission

Madame Marie-Claude MARTIN, vice-présidente du TGI de Paris, publie dans la revue "Experts" (numéro 73 de décembre 2006), un excellent article intitulé "la personnalité de l'expert".

Dans le paragraphe consacré à la désignation de l'expert, elle écrit:
"[...] plusieurs comportements sont susceptibles d'être observés:
- "L'expert sans problème": Je lis la mission, elle rentre parfaitement dans mes attributions, je l'accepte.
- "L'expert aventureux, ou téméraire, ou intéressé": La mission ne paraît pas relever de ma compétence, mais elle m'intéresse ; je prendrai un sapiteur ultérieurement [...]
- "L'expert optimiste qui dit toujours oui": Je suis surchargé, je prends quand même cette mission, je me ferai aider au besoin par l'équipe qui m'entoure [...].
- "L'expert stressé qui ne sait pas dire non": Je suis surchargé, mais si je dis non, je ne serai plus désigné et je vais rapidement me trouver sans mission.

Voici sans transition, un exemple de mission que j'ai reçue il y a quelques années:
L'an deux mille NN,
le dix huit décembre à dix heures trente
Nous, TTT PPP
Capitaine de Police
en fonction à AAA
Officier de Police Judiciaire en résidence à AAA
Poursuivant l'enquête
Prions et au besoin requérons Monsieur ZYTHOM
domicilié NN rue SS à KKK
expert en informatique près la Cour d'Appel de ZZZ
A effet de procéder aux actes ci-après:
- Assister les services d’enquête du Commissariat de AAA au cours de la perquisition qui s’effectuera au NN rue YY à AAA et à la saisie du matériel informatique utile à la manifestation de la vérité ;
- Prendre possession, dans ce même commissariat du scellé n°NN (PV n°NNNN/NNN) comportant les faux billets de 50 euros, portant le même numéro NNNNNNNNN, saisis par les services d’enquête au NN rue YY à AAA le NN mois NNNN ;
- Analyser les faux billets ainsi que les contenus des disques durs, imprimantes et autres matériels informatiques utiles à la manifestation de la vérité, saisis ;
- Dire si le matériel informatique saisi a été utilisé pour la contrefaçon, la falsification ou l’impression des faux billets saisis ;
- Faire tous actes utiles à la manifestation de la vérité.

Dont procès verbal.

J'ai accepté la mission, alors que je n'avais jamais participé à une perquisition, ni vu de faux billets. J'avais plusieurs missions en cours et commençait à voir les délais courir de façon stressante. Enfin, cela faisait plusieurs mois qu'aucun magistrat ne m'avait proposé de nouvelles missions... Je suis donc un "expert aventureux, téméraire, intéressé, optimiste stressé surchargé qui dit toujours oui et ne sait pas dire non".

Me voici habillé pour 2007.

PS: Une perquisition, c'est très dérangeant. Je n'ai pas trouvé trace de fichiers en rapport avec les faux billets malgré des investigations techniques approfondies. Un faux billet, et bien, c'est comme un vrai, mais faux.

Profession : Expert Judiciaire

Etre Expert Judiciaire, ce n'est pas une profession, mais une occupation annexe. Or, les Experts Judiciaires souffrent d'un grave déficit d'image auprès du public, et certaines affaires judiciaires récentes le montrent bien. Parmi les différentes raisons qui peuvent expliquer ce phénomène, je citerais la confusion avec le simple titre d'expert qui n'est pas règlementé, avec les experts automobiles, les experts d'assurance, et même les experts comptables.

Certains amis pensent que je fais parti d'un groupe plus ou moins occulte, muni d'équipements incroyables dernier cri, capable de faire parler les cheveux coincés dans les octets des disques durs. Peut-être l'influence de la série TV "Les Experts"...

Le titre d'Expert Judiciaire près d'une Cour d'Appel (ou agréé par la Cour de Cassation), autrefois considéré comme un honneur par les femmes et hommes de haut niveau technique, n'est plus recherché par les spécialistes de haut vol.

Dans ma partie, l'informatique, je cherche encore les grands noms du domaine (je vais en vexer quelques uns).

Et pourtant, il existe une solution: faire de l'expertise judiciaire une spécialisation professionnelle exercée à temps partiel, organiser les compagnies régionales pluridisciplinaires sur le modèle des barreaux d'Avocats, et créer un ordre national par spécialité (informatique, etc).

Une formation en droit adaptée à l'expertise serait exigée (un mois intensif) avant d'être lâché dans l'arène judiciaire.

Des couples Avocats spécialistes / éminents techniciens pourraient être constitués, dispensant ainsi de formation juridique les techniciens les plus (re)connus.

C'est peut-être la pire idée post réveillon que j'ai pu avoir, mais elle me plait bien.

Bonne année à tous.