27 mars 2007

Expert en faux

Je reçois ce jour une réquisition aux fins d'expertise avec pour missions (je mets mes commentaires entre crochets):
1) Examiner les scellés n°X et Y constitués dans la procédure n°Z [un disque dur externe et un ordinateur avec Dieu sait combien de disques durs à l'intérieur]

2) Y rechercher tout enregistrement et fichier relatif à la réalisation de faux documents,

3) Y rechercher de manière générale toutes informations relatives à des tiers afin d'en permettre l'exploitation notamment à l'effet de vérifier si le nom de ces tiers n'a pas été utilisé par Mr YYY [je mets YYY plutôt que XXX pour éviter d'attirer trop de monde sur ce blog]

4) Apporter tout élément utile à la manifestation de la vérité.

Autant vous dire que je n'ai aucune idée de ce qu'il faut chercher sur les disques durs.
Et bien, c'est cela qui me plait bien !

26 mars 2007

Un réseau bien hospitalier...

Dans une affaire de pédophilie (encore une!), j'avais parmi les missions à "fournir [au magistrat instructeur] la liste de toutes les adresses emails présentes sur le disque dur objet du scellé n°N."

"La mission, rien que la mission, toute la mission." Me répétait mon vieux professeur d'expertise...

Muni de mes outils opensource d'investigations, j'obtiens au bout de quelques heures de recherches, un ensemble d'emails que je commence à analyser: untel écrit à truc, truc répond avec copie à trucmuche, etc. Sur ma feuille de papier se dessine un réseau de correspondances... Euh, en fait, DEUX réseaux apparaissent! D'un côté, un ensemble de personnes qui s'écrivent, avec certains courriers à thème pédophile, de l'autre un ensemble d'emails qui relatent plutôt des faits médicaux.

Des médecins impliqués dans un réseau pédophile !!!

Oui, mais alors pourquoi DEUX ensembles disjoints de correspondances ?

J'ai donc poussée un peu plus loin en regardant les dates des fichiers présents et effacés du disque dur. Après analyse (aidé par la gendarmerie), il s'est avéré que l'ordinateur avait commencé sa carrière au sein d'un hôpital, avant d'être vendu d'occasion pour finir dans les mains d'un pédophile. Les données effacées AVANT la vente étaient bien entendu toujours présentes sur le disque dur.

J'avais failli inscrire dans mon rapport des personnes complètement étrangères à cette affaire !

Oui mais: "La mission, rien que la mission, toute la mission."
Or, celle-ci indiquait clairement qu'il fallait que je fournisse la liste de TOUTES les adresses emails apparaissant sur le disque dur!

J'ai alors contacté le magistrat instructeur pour avis.
Celui-ci m'a laissé le choix entre "La mission, rien que la mission, toute la mission" ou "mouillez vous un peu et faites un pré-tri".

J'ai donc un peu mouillé ma chemise et n'ai fait mention que des emails du premier ensemble. Outreau n'est jamais très loin...

Mais quand j'y repense, j'ai toujours un peu froid dans le dos. Des restes de transpiration sans doute.

Un blog de moine ?

Je reçois aujourd'hui à l'adresse zythom (chez) gmail.com un email d'une société d'Avocats qui me propose un dossier d'expertise.

La fréquentation croissante de ce blog me flatte, car cela fait toujours plaisir d'être lu par autrui, mais ce n'est pas l'objet de ce blog que de chercher la publicité à fin de développement d'une activité que je souhaite limitée. C'est pourquoi j'ai choisi un pseudonyme.

C'est pourquoi je refuse (poliment) tout dossier qui m'est proposé par ce biais.

Ce blog est un amusement sans prétention.

Ce qui m'étonne, c'est que l'email en question était accompagné de documents pdf relatant tout le dossier, avec les noms des personnes impliquées. C'est un peu comme si j'ouvrais un blog médical avec pseudo etc., et que je recevais un email avec dossier médical attaché... J'espère que des médecins me lisent aussi (au moins le mien!).

Et qu'on ne me parle pas de prestation de serment, de déontologie, de secret professionnel, car vous trouverez en vain le nom ZYTHOM inscrit sur une liste d'experts près une Cour d'Appel.

Le blog ne fait pas le moine.

La fibre pour tous !

Un court billet pour mettre en avant un article très intéressant sur la possibilité d'avoir un accès 100 Mb/s POUR TOUS avant 15 ans.

C'est à lire ICI.

Un extrait quand même:
Il y a un siècle, les défis relevés par nos « anciens » étaient autrement difficiles aussi bien au niveau technologique que financier. Qui aurait cru en 1907 que quelque 80 ans plus tard, chaque maison habitée de France, même si elle est située au « fin fond » d’une campagne inaccessible, serait desservie par un câble électrique et un tuyau d’eau potable ? Et pourtant le challenge paraissait insurmontable tant les problèmes techniques à résoudre étaient complexes.
Il est autrement difficile et dangereux de tirer partout des câbles électriques supportant au minimum 220 Volts, dont un maniement malheureux peut provoquer la mort, que d’enfouir des fibres optiques qui ne porteront que de la lumière.

100 Mb/s symétrique... Cela laisse rêveur quand même?

22 mars 2007

De la spéléo sur Mars !

Depuis l'écriture de ce billet, vous savez que je suis un ancien pratiquant de la plus belle activité d'exploration qui soit: la spéléologie.

Vous avez lu ici sur mon CV, que j'espérais toujours participer à l'aventure spatiale de la conquête de Mars...

Et bien les choses se précisent avec la découverte des premières cavernes sur Mars!!

Amis lecteur, si tu travailles pour une agence spatiale (USA, Russie, Europe, Chine, Japon, Inde, Canada, Ukraine, Algérie, Brésil, Israël, Maroc, Corée, Nigeria, Tunisie, Azerbaïdjan, Pakistan, Taïwan, Australie...) et que tu recherches un candidat pour un vol spatial d'un an enfermé dans une boite avec comme seul lien vers l'extérieur un ordinateur, alors JE SUIS LE CANDIDAT IDEAL.

Merci de faire suivre à qui de droit.

Le mythe de l'expert judiciaire

Qu'est-ce qu'un expert judiciaire?

Pour le magistrat, c'est un technicien (un homme ou une femme compétant en technique) capable de l'éclairer sur une partie technique d'un dossier.

Pour l'Avocat, c'est une personne reconnu dans le domaine où il exerce s'il dépose un dossier favorable à son client, c'est un inconnu ignare des choses de la justice s'il dépose un dossier défavorable à son client.

Pour le particulier, c'est celui qui va lui faire gagner son procès.

Pour le grand public, c'est une personne qui sait tout sur tous les aspects de son domaine, c'est un généraliste qui en sait autant que tous les spécialistes réunis (un geek quoi...)

Pour l'Officier de Police Judiciaire, c'est quelqu'un qui va pouvoir faire avancer son enquête rapidement, mais qui coûte très cher.

Pour l'Huissier, c'est quelqu'un qui coûte cher et dont il peut se passer (au moins pour le domaine informatique) car l'informatique c'est facile (lire cette anecdote)

Pour la télévision, c'est une bande de copains/collègues/amis-mais-pas-plus capable de "faire parler" un écran informatique - parce que vous savez, si les écrans pouvaient parler, ils en auraient des choses à dire. Le tout bien sur avec des ordinateurs dotés d'interfaces graphiques 3D dignes de "Minority Reports" et capables de vous agrandir le visage pris par la caméra de surveillance, ou de reconstituer la scène du crime en 3D et en quelques clics.

Pour moi, un expert judiciaire, c'est ça, ça et ça. Cela pourrait être aussi ça.

Pour les autres experts, c'est un confrère ou une consoeur, car nous sommes une grande famille.

19 mars 2007

Expert judiciaire ou expert de justice ?

La Fédération Nationale des Compagnies d'Experts Judiciaires (FNCEJ) s'appelle maintenant Fédération Nationale des Compagnies d'Experts de Justice...

Par extension, la fédération recommande de ne plus dire "expert judiciaire" mais "expert de justice".

Si un lecteur expert connait la raison de ce changement de nom, qu'il m'adresse les documents ou liens à mon adresse email (indiquée en haut à droite sur ce blog), ou en commentaire de ce billet.

En attendant, les textes des différents codes utilisant toujours l'appellation "expert judiciaire", je m'en tiendrai là.

Amis experts heureux détenteurs de sites web, attention aux mots clefs de vos référencements...

A suivre peut-être?

PS: pour mon ami le robot de google: Expert de Justice, expert de justice, EXPERT DE JUSTICE, "expert de justice", "ExPeRt De JuStIcE" :)

18 mars 2007

Google is my friend

Vous avez du remarquer mon goût pour les outils google.
En fait, il s'agit surtout d'une grande paresse de ma part: leur moteur de recherche est rapide, google maps m'enchante, leur système d'hébergement de blog me suffit (il n'y a rien à faire!), et leur système d'analyse des stats web google.com/analytics me satisfait pleinement.

D'ailleurs, je viens de faire un tour dans google.com/analytics pour me rendre compte que j'en utilise à peine 1%. En fait, je me contente de regarder la page d'accueil avec les courbes d'audience et la synthèse géographique.

Car je suis un grand voyageur en chambre:
- bonjour à toi visiteur de la région de Wan Chai (Hong Kong, Chine)
- salamalékoum, égaré de Doha (Qatar)
- bienvenu habitant de la région de Petit-Bourg (Guadeloupe)
- salut à toi, bienheureux de Nouméa (Nouvelle Calédonie)...

Merci de votre passage sur ce modeste blog pour m'avoir permis de voyager un peu!

16 mars 2007

Un week-end pour m'enterrer

Je vais mourir un vendredi.
Pas n'importe quel vendredi, celui du 15 mai 2037.

Ce n'est pas moi qui l'invente, c'est écrit ici sur Internet, donc c'est vrai.

Avantages:
- c'est loin.
- c'est une veille de week-end, donc mon enterrement ne gênera pas mes proches dans leur travail.
- je vais pouvoir prendre tous les risques
- trente ans d'informatique, cela risque d'être intéressant.

Inconvénients:
- trente ans, en fait, ça va vite passer.
- si je prends tous les risques et que je me transforme en légume, trente ans de jardinage, c'est un peu long pour mes proches.
- sept élections présidentielles, c'est beaucoup.

Bon, quatre avantages pour trois inconvénients trouvés en cinq minutes, c'est bon signe.

A votre santé !

12 mars 2007

Photos d'écran

Je narrais naguère ici-même une anecdote où le "soupçonné coupable" avait omis de vider la corbeille informatique de son bureau Windows, par méconnaissance de son mécanisme.

J'alimente aujourd'hui la rubrique "Anecdotes expertises" avec une affaire où mon travail a été grandement simplifié par un coup du sort.

Il s'agit d'une affaire de pédophilie supposée. Le suspect est en possession d'un ordinateur et ma mission (et je l'ai acceptée) est de faire "parler" cet ordinateur.

Me voici en train d'étudier une copie du disque dur.

Or, l'une des premières choses que je fais lors d'une analyse de disque dur, est de me promener au grès de mes envies (j'allais dire mon instinct comme à la télé) dans les différents répertoires, avant de lancer les chiens scripts d'analyse.

"Tiens, un répertoire nommé << vrac piratés >>"
"Tiens, un autre qui s'appelle << superteensk13 >>..."

Bref, je flâne.

C'est alors que je tombe sur un répertoire intitulé "print screens" contenant environ 5000 photos. Je regarde quelques unes de ces photos, ainsi que les dates de création des images: il s'agit de photos d'écran.

Le suspect avait installé un logiciel de copie d'écran automatique: une photo de l'écran était prise toutes les 10 minutes et copiée dans ce répertoire! Le sort avait voulu que le suspect ne le désinstalle pas, ne sachant probablement pas ce qu'il avait installé!

J'ai ainsi pu avoir sans me fatiguer et de façon assez détaillée l'utilisation de cet ordinateur (parties de solitaire incluses, sans jeu de mots), les contenus des cédéroms qui ont été gravés, les impressions, les webmails, etc.

Et effectivement, cela valait le détour!

.

Un kilo plus lourd

Question à deux euros: pourquoi mon disque dur de 400 giga-octets ne vaut-il que 372 giga après formatage?

Les informaticiens aiment les puissances de deux.
Ainsi, les préfixes du système international kilo, méga, giga etc. ont été légèrement modifiés en informatique: les puissances de dix ont été remplacées par les puissances de deux les plus proches. Par exemple, un kilo octet (Ko) vaut 1024 octets (2 puissance 10) au lieu de 1000 octets. Un méga octet vaut 1024 Ko, etc.

Alors? Un kilo informatique est plus lourd qu'un kilo de ce que vous voudrez...

Les organismes de normalisation étant faits pour normaliser, en 1998, les choses se sont clarifiées avec l'apparition des kibi, mébi et gibi... Sauf que personne ne s'en sert et que les informaticiens continuent à utiliser kilo, méga et giga avec leur propre sens.

Il faut dire que parler de kibibit au lieu de kilobit n'est pas chose aisée...

Les fabricants de disques durs sont revenus aux préfixes du système international. Ainsi, lorsque vous lisez l'étiquette d'un disque dur, la capacité indiquée est donnée en puissance de dix. Par exemple: 400 Go signifie 400 milliards d'octets.
Pas un de moins.

400 Go
= 400 000 Mo
= 400 000 000 Ko
= 400 000 000 000 octets.

Si l'on convertit cette quantité en unités "puissances de deux", on trouvera:
400 000 000 000 octets
= 390 625 000 Kibioctets (1 Kio = 2 puissance 10 octets soit 1024 octets)
= 381 470 Mébioctets (1 Mio = 2 puissance 20 octets soit 1024 Kio)
= 372 Gibioctets (1 Gio = 2 puissance 30 octets soit 1024 Mio)

Mais les systèmes d'exploitation continuent eux de parler comme les informaticiens. Et donc utilisent les anciennes abréviations (Ko, Mo et Go).
C'est pourquoi votre disque dur de 400 Go est donné pour 372 Go (il faudrait en fait lire 372 Gio).

Personne ne vous a volé un millibit!

Pas ici

Mon beau-père, à la question "Qu'auriez-vous souhaité être que vous n'avez pas été?", m'a répondu:
"J'aurais aimé être célibataire..."
Je précise à l'intention des membres de ma famille qui lisent ce blog que mon beau-père regardait alors son épouse en souriant.

Dans la bonne humeur générale, je me tourne alors vers ma fille aînée et lui dit:
"Ne rie pas, car tu ne serais probablement pas ici".
Elle réfléchit un peu et comprend que sa mère ne serait (probablement) pas née, et donc elle non plus.
Elle me regarde alors et me dit:
"Dans ce cas, tu ne serais pas ici non plus!".

Interloqué, je réfléchis à mon tour. Je comprends alors qu'elle voulais me dire que si je n'avais pas rencontré ma femme, je n'aurais pas vécu la vie que j'ai vécu et donc que je ne serais physiquement pas présent autour de la table.
Espace-temps quand tu nous tiens...

Ma fille de 13 ans a tout compris.
J'en suis très fier...

06 mars 2007

Installation d'un système informatique (2)

Mon séjour au Maroc s'est très bien passé, sauf que je n'ai rien vu du Maroc...
Logé dans un hôtel Ibis où je prenais mes repas, j'ai passé 13 heures chaque jour enfermé sur mon lieu de travail que je rejoignais à pied.
Après quatre jours de ce régime, je suis revenu en France ma mission accomplie...

Et comme j'ai installé un routeur Netgear configuré pour pouvoir prendre le contrôle à distance des postes de travail et du serveur, il est probable que je ne retourne pas immédiatement en mission à Casablanca!

Chronologiquement, l'installation s'est déroulée comme suit:
1) Installation d'Internet:
Plus exactement, remplacement du modem USB fourni par Maroc Telecom par un modem routeur Netgear autonome (ie: qui n'a pas besoin d'un PC pour fonctionner).

2) Installation du réseau:
J'étais venu avec cinq kilos de câbles de toutes longueurs que j'ai installés dans les goulottes présentes dans les bureaux (avec un joyeux mélange courants forts/courants faibles). J'ai même du percer un trou à travers une cloison... A quatre pattes en costard, comme quoi l'informatique mène à tout.
Les actifs du réseau sont constitués du Netgear (qui fait switch quatre ports) secondé par deux petits swiths EUSSO huit ports. J'avais amené un beau switch 24 ports, mais il fait réellement trop de bruit.

3) Installation du serveur:
Un superbe serveur Dell tout neuf qui m'a fait une belle frayeur car l'installation de Debian Sarge s'arrêtait sur le beau message "aucun disque dur n'a été trouvé". En effet, le net-install Debian ne connait pas les nouveaux disques SAS de Dell...
Heureusement, j'ai pu trouver un site web proposant des images "customisées" de net-install Debian Sarge mis à niveau avec les drivers ad hoc.
Après une petite heure de transpiration, l'installation de base du serveur était achevée.
L'installation de samba s'est limitée aux commandes:
# aptitude update
# aptitude install samba
# aptitude install winbind
# aptitude install swat
puis au lancement d'un navigateur sur mon portable pour configurer Samba via swat et le réseau fraichement installé...

Configuration du serveur en contrôleur de domaine principal.
Création des comptes, des répertoires partagés...
Mise en place du DNS et du DHCP par mon équipe technique depuis la France à travers le routeur.

Fin de la première journée.

4) Installation de l'électricité:
C'est le charme des missions hors France que de ne pas savoir complètement à l'avance les problèmes qu'il va falloir surmonter: deux prises électriques pour alimenter une salle de 10 ordinateurs. Et bien sûr, aucune rallonge.
Achat de 12 rallonges multiprises (trois prises!!) et au moins 200 neurones grillés pour le problème de placement-routage induit. Je suis content d'avoir fait 9 ans d'études.

5) Installation des logiciels sur un poste master:
Vu la quantité de logiciels à installer, cette étape me prendra le reste de la journée.

Fin de la deuxième journée.

6) Déploiement de l'image du poste master vers les autres postes:
Finalement, j'ai opté pour un boot sur le cédérom UBCD qui contient le clone de Ghost qui s'appelle "partition saving".
Attention, il faut compter deux heures pour cloner trois postes à la fois.

Je profite du clonage des derniers postes pour tester la qualité de l'image et personnaliser chaque poste.

Fin de la troisième journée.

7) Installation des serveurs de licences et tests finaux:
Tout est dans le titre. Certains logiciels nécessitent des licences gérées par serveur (LUM et FlexLM).

Je n'ai vraiment réalisé que le challenge était gagné que lorsque j'ai vu fonctionner tous les logiciels lors de la mini formation que j'ai réalisée en fin de journée.

Fin du séjour.

La prochaine fois, j'inclus un week-end dans le déplacement pour aller visiter Casablanca.
Il me faut maintenant une bonne semaine de vacances pour récupérer (et lire mes emails)...