jeudi, octobre 29 2015

Révolution Cyberindustrielle en France

J'ai rencontré Laurent Bloch à l'OSSIR. C'était en 2007, au moment de la création de l'OSSIR Bretagne. Il était alors venu présenter "Sécurité dure, sécurité molle". Il est, à l'époque, RSSI de l'INSERM, après avoir été le créateur et le Chef du Service informatique scientifique de l’Institut Pasteur. Auteur de nombreux livres à succès sur l'informatique, il a, entre autre, écrit l'excellent Sécurité informatique : Principes et méthodes à l'usage des DSI, RSSI et administrateurs.

Au mois de février, il m'a fait l'amitié de me partager son nouveau livre Révolution Cyberindustrielle en France. J'avoue, dans un premier temps, ne pas avoir été emballé par la couverture, majoritairement verte, avec une photo de la géode de la Vilette du Futuroscope en son centre. Mais quand un grand monsieur vous partage ses pensées, ce n'est que la moindre des politesses de les écouter. Une rapide approche du livre permet de découvrir qu'il est sobre, avec quelques tableaux et autres images pour ponctuer le discours. Il est édité par Economica(.fr), dans la collection Cyberstratégie.

Ni une, ni deux, je commence la lecture et je suis impressionné par le nombre de références, pas moins de 77, qui illustrent le propos tout au long de l'ouvrage. Ce n'est pas un livre, c'est une réflexion appuyée, fouillée, documentée. Bref, un travail de titan que je tiens entre mes mains. En comparaison, mon mémoire de fin d'étude au CNAM ne comporte que 40 références...

Le titre ne me parlant pas plus que cela, je m'engouffre donc dans les premières pages et ne me relève qu'au milieu du bouquin. La dernière fois que j'ai pris une telle claque, c'était en 2006, lorsque j'ai lu le bouquin de David Vise, Google story. Un bouquin qui m'a donné envie d'entreprendre à chaque page. Quel bonheur de retrouver une telle sensation. Quel danger aussi, car cela donne envie de foncer à la chambre de commerce et d'industrie la plus proche pour ouvrir un business, quel qu'il soit.

Laurent commence donc par expliquer les basiques : qu'est-ce qu'une révolution industrielle, l'Internet, le réseau, l'informatique... Il développe par la suite son argumentation en s'appuyant sur des faits et des chiffres, pour montrer les sujets importants où se concentrer, les opportunités, entre autre pour la France, la place des autres nations dans ce jeu de commerce et pourquoi et comment, d'après lui, la France a sa place en tant que leader parmi les acteurs du marché mondial, sous réserve que le corps législatif ne tue pas ce qui semblent être au départ de vilains petits canards, mais sont en réalité en passe de devenir de magnifiques cygnes !

Bref, vous l'aurez compris, je suis conquis et je ne peux que recommander la lecture de cet excellent ouvrage et, si vous en avez l'occasion, de rencontrer son auteur, sur les bancs de l'OSSIR ou ailleurs pour pouvoir échanger avec lui sur ces sujets passionants.

Il est à noter que l'auteur a également donné une conférence sur la première partie de son livre à la JSSI de l'OSSIR, vous pouvez consulter les supports pour vous faire une première idée du contenu du livre.

mercredi, mai 27 2015

Sécurité et DevOps

Je réouvre mon blog par nécessité. En effet, j'ai plein de choses à dire, mais pas vraiment le courage de le faire. Néanmoins, quand je peux joindre l'utile à l'agréable, pourquoi ne pas en profiter ?

Mon copain Nicolas Ledez travaille chez MyCozyCloud. Faisant parti des projets libres que je connais et que je trouve intéressant, travaillant dans le monde moderne, je lui ai posé la question suivante :

About security in devops, how do u manage it? s.t. about automation & tests & high skills? (À propos de la sécurité dans le DevOps, comment gérez-vous cela ? Est-ce quelque chose autour de l'automatisation, des tests et des compétences ?).

Nicolas a répondu sur son blog. Ne voulant pas perdre une occasion de donner un peu d'oxygène à ce blog, voici mon commentaire...

Il n'y a pas d'opposition entre le DevOps et la sécurité, bien au contraire. S'il y a une convergence possible entre un développeur et un opérationnel, il n'y a rien qui empêche une convergence entre la sécurité et un DevOps (DevOpSec) ou directement de l'OpSec.

Petit rappel sur le DevOps :

DevOps est un mouvement culturel et professionel

Adam Jacob (opscode), fondateur de Chef...

Compétences

Fini les cv surgonflés et le développeur spécialisé en php qui sort d'école d'ingénieur. Test technique obligatoire en entrée avec la maîtrise minimum d'un langage et de linux. Le développeur n'est plus juste présent pour te proposer de pisser de la ligne de code mais rentre en pleine et complète action du début de la création, que nous appelions autrefois analyse, jusqu'à l'implémentation de l'ihm, tout en testant et maîtrisant l'intégralité de sa production. Il sait donc par conséquent gérer la mémoire de son application, ce qu'est une pile tcp/ip, que tu ne codes pas tes variables en dur, etc.

Tests

Fini la production où tu ne testes rien et tu livres sans savoir réellement ce que les choses vont donner. La journée tu codes, la nuit tu testes et tu sais réellement si ton code va passer la charge. Tous les frameworks actuels dignes de ce nom sont livrés avec des bibliothèques de test, il faut les implémenter. Si je fais court, même si ça ne résume pas tout, tu as les tests unitaires, tests de non régression, tests de charge, tests de vulnérabilité... Bien sûr, le développeur peut lancer le test à n'importe quel moment pour s'assurer que son code tient la route. Comme cela peut prendre parfois plusieurs heures, il peut être intéressant de lancer cela en parallèle d'autre chose.

Supervision

C'est là où les SOCs prennent tout leur sens. Je ne te parle pas ici de logger des événéments de sécurité qui sont inclus par défaut dans tous les systèmes d'exploitation, mais bien d'intégrer ses logs à ton application de façon intelligente. Par exemple, tu mesures le temps moyen de l'intégralité de tes requêtes sql et tu fais un curseur par type de requête. Si le temps d'exécution est plus long que celui habituel, c'est très probablement que tu as une tentative d'injection sql. Voici d'autres éléments que tu peux regarder : erreur 500, core dump, csrf failure, xss attempts, login failures, password resets... Bien sûr, la liste est loin d'être exhaustive, il faut travailler au plus près de l'application pour savoir ce qui est normal et ce qui ne l'est pas, mais ça te donne une bonne idée de ce que l'on peut faire.

D'ailleurs, dans cet ordre d'idée, tu n'as plus que deux types de patch vs bug : réparer immédiatement ou réparer avant la fin de la semaine.

Automatisation

Tu ne peux bien sûr pas attendre 2 semaines qu'on te monte une ligne, qu'on te prépare une machine virtuelle, qu'on te configure un vhost. C'est le principe de l'immédiateté, non pas en terme de consommation, mais en terme de mise à disposition. Cela signifie qu'un travail préalable d'automatisation de l'infrastructure est indispensable. Tu passes par un portail et 120 secondes plus tard, tu as la vm que tu attendais, avec 45 secondes supplémentaires d'attente ton apache et mysql de configurés dans les dernières versions de patch. L'ensemble de tes environnements sont identiques, tu n'as pas une plate-forme de devéloppement qui ne correspond pas à ta production pour une question de budget, tu peux reproduire absolument ce que tu veux au moindre coût pour t'assurer que ta production tournera comme c'est le cas en développement. C'est aussi pour cela que la virtualisation du réseau et des matériels de sécurité a le vent en poupe, car elle permet(tra) une automatisation complète et une quasi abstraction de la couche d'attente liée à l'infra. Pour cela, il est indispensable que les produits choisis proposent également une cli (command line interface) et pas uniquement une gui (graphical user interface).

La sécurité est donc un service mis à disposition du business.

Si on rentre dans la question de comment doivent gérer les devs/admins :

  • scrum/kanban
  • contrôle de versions
  • build automatisé
  • bugtracking
  • intégration continue
  • tests intégrés
  • déploiement automatisé

Sans oublier, bien sûr, une standardisation des process.

Maintenant, si j'en reviens à un schéma classique d'intégration de la sécurité d'un cycle de vie en 8 étapes que je résume ici :

  1. évaluation de périmètre
  2. analyse de risque
  3. architecture
  4. code
  5. test
  6. infrastructure
  7. run + veille + supervision
  8. décomissionnement

L'étape 1/ et 2/ doit être intégrée dans une phase d'analyse pré-projet qui ne peut être portée par les devops car cela inclus la responsabilité des métiers.

Nous rentrons donc dans le vif (qui peut éventuellement boucler) du sujet qui renvoie aux compétences suscitées : 3 => compétences
4 => compétences + tests
5 => tests
6 => automatisation + tests
7 => supervision

Et pour le 8, un petit coup d'automatisation ne devrait pas faire de mal...

Quelques liens : DevOps the future is here its just not evenly distributed yet
Les types de tests

mardi, avril 2 2013

Autour de la Pâque

Ça faisait longtemps que je n'avais rien écrit, pris à droite et à gauche, surtout dans l'est de l'Europe ;)

J'ai eu une commande un peu particulière pour un accompagnement sonore d'une petite pièce. On m'a demandé une création. Je vous mets ici la première prise qui au final a dû être raccourcie, et qui a quelques accrocs, surtout sur la première partie, mais au final, c'est assez sympa, enfin, je trouve. De toute façon, j'aime bien l'instrument.

Vous n'aurez donc que la version bêta, mais c'est déjà pas mal pour une mise à jour de billet sur le blog ;) Enjoy your day !

Morceau disponible sous licence CC-BY-SA

Pour ceux qui sont férus de culture, sachez qu'en français, il y a Pâque et Pâques. La première fait référence à la Pâque juive. La deuxième fait référence à la culture chrétienne. Petit point sympatique, on dit «Pâques» tout seul et c'est alors un nom masculin singulier. Mais lorsque l'on dit «Joyeuses Pâques», le mot est alors féminin pluriel.

mardi, novembre 20 2012

Formation-à-distance.eu ou les noms de domaine internationalisés

Le 3 mai 2012, l'AFNIC (Agence Française qui a la délégation de gestion du .fr, entre autres) fait l'annonce de son ouverture aux accents de notre belle langue. La spécificité des langues pose toujours des problèmes, entre autre aux étrangers qui souhaiteraient écrire les accents depuis leur clavier, mais qui ont un charset inadapté (hein, les amerlocs ?). Cependant, pour nous, petits frenchis, cela peut avoir du sens. Si je prends l'exemple du domaine que nous venons de déposer, il y a une question de grammaire :

Soit, ça peut être poétique, mais c'est surtout vu comme une non maîtrise de la langue et une faute de français. Alors oui, avec les lois toubon et autres, vous me direz que les accents se perdent, mais quand même, entre LE CHAT DU VOISIN TUE et LE CHAT DU VOISIN TUÉ, il y a tout de même une petite différence de sens, n'est-il pas ? 8-)

Alors maintenant, que faut-il faire lorsque l'on a acheté la location de son nom de domaine ? Comment je configure mon domaine avec accent ?

Rien de plus simple. Lorsque vous commandez un nom de domaine avec un accent, il est précédé d'un petit préfixe "xn" ce qui signifie que votre nom de domaine n'est pas tout à fait normal.

Évidemment, bind ou votre gestionnaire de dns préféré ne va pas trop goûter les accents, par contre il gérera très bien un domaine préfixé. Voici ce que nous avons fait pour formation-à-distance.eu :

$ttl 3600
@                       IN      SOA     xn--formation--distance-fub.eu. jpgaulier.point-libre.org. (

			2012112002
                        10800
                        3600 
                        604800
                        38400 )
@                       		IN      NS      ns1.point-libre.org.
@                       		IN      NS      ns2.point-libre.org.
@					IN 	MX 10 	smtp.keepin.eu.
smtp					IN 	A	88.190.13.121
xn--formation--distance-fub.eu.		IN	A	88.190.13.121
www.xn--formation--distance-fub.eu.	IN	CNAME	xn--formation--distance-fub.eu.

Ça pourrait aider quelques personnes qui galèrent, parce que ce n'est pas non plus légion en terme de doc... :)

UPDATE : Stéphane Bortzmeyer, grand gourou des DNS (entre autre),me fait remarquer que je n'ai pas parlé de la conversion de la chaîne unicode vers ascii et inversement.

Mais oui, mais c'est une bonne question ça, mais alors ?

Tout d'abord, le côté pragmatique. Lorsque vous réservez votre nom de domaine, pour ma part chez Gandi, votre nom de domaine accentué et sa correspondance sont indiquées de manière à ce que vous ne vous cassiez pas la tête.

Maintenant, pour la technique. La RFC qui s'occupe du protocole d'internationalisation des noms de domaine dans les applications a le joli numéro 5891 dont vous retrouverez un excellent billet sur le blog de Stéphane. On y découvre que c'est le punycode qui permet cette conversion. Un petit algorithme qui va convertir votre chaîne unicode en chaîne ascii de manière unique et réversible. Pour les plus furieux d'entre nous, vous pouvez utiliser la librairie GNU qui vous permet d'obtenir directement la conversion. Pour les autres, vous profiterez du travail accompli par des gens bien intentionnés en vous servant de convertisseurs en ligne tels que celui de central nic ou celui de notre agence à nous, le convertisseur de l'AFNIC.

jeudi, août 30 2012

Aujourd'hui, c'est boudin.

EDIT du 15/01/2013 : Un nouveau courrier publicitaire, exactement la même histoire...

Tout le monde connaît l'UFC Que choisir. Je tiens tout de même à préciser que le signe est là pour l'Union Fédérale des Consommateurs et pas l'union française, comme on le croît bien souvent. Mine de rien, je viens de vous faire gagner un camembert au trivial poursuit genius. Merci jp. Bref, jusqu'à ce matin, je n'avais rien de particulier à dire. C'est en général une association qui fait du bon travail pour les consommateurs et qui les aide à régler tout un tas de litige. Oui, mais bon, ce matin, c'est eux qui créent un litiges...

Ce matin, j'ai reçu un spam. Non, je ne parle pas d'un pourriel, je parle d'un vrai spam papier, genre le milliardaire congolais qui est mort en laissant sa fortune à sa veuve épleurée qui veut me donner un milliard d'euros pour ma bonne gueule. Bon, d'accord, c'est pas aussi alléchant. On me propose 20% de réduction sur un abonnement d'un an, un guide spécial de 110 lettres pour faire valoir mes droits en toutes circonstances, ma carte spéciale abonné qui me met un expert juridique dans l'oreille et une consultation illimité de Que Choisir et Que Choisir Argent. Une vraie bonne publicité qui me fait sentir un particulier très honoré d'avoir droit à autant d'honneur. Ah oui, mais...

Mais voilà, au lieu de m'écrire à moi, ce qui n'aurait même pas valu la peine de sortir un clavier, ils écrivent à mon ex-épouse. Cela fait cinq ans que nous sommes divorcés. Vous me direz que jusque là, toujours pas de quoi fouetter un chat ? Ok, je vous l'accorde. Je me marie dans quinze jours. Ah, là, tout de suite, c'est plus intéressant en terme de challenge, hein ?

Oui, c'est moi qui ait été chercher le courrier aujourd'hui, une chance, non ?! :-)

Saviez-vous qu'il n'est pas possible de joindre l'association depuis leur site web ? Vous avez le droit au courrier ou au téléphone. En 2012. C'est marrant ça. D'ailleurs, ça explique peut être pourquoi j'ai reçu un spam papier. D'ailleurs, pouvez-vous me dire (question rhétorique), comment ils peuvent conserver mon adresse associée à mon ex-femme alors que j'ai changé deux fois d'adresse depuis mon divorce. Intéressant, non ?

Me refusant d'envoyer une lettre, j'ai donc pris mon téléphone, ce que je n'aime pas trop faire. Toutes les personnes que j'ai eu sont très gentilles et comprennent qu'elles aussi, elles ont eu de la chance que j'aille chercher le courrier ce matin. On me redirige vers un autre service que j'appelle. On fera des recherches monsieur, on vous assure que ce sera traité.

Ok, donc si je me base sur la bonne foi de ces personnes, je ne recevrais plus de telles indélicatesses. Mais personne n'a retenu mon nom, mon numéro de téléphone ou encore un mail. Intéressant pour le suivi. Pas plus qu'un dédommagement pour le préjudice moral. C'est quand même pas très fair play pour une association qui se bat en général contre de telles choses. Ironie, quand tu nous tiens...

Sur ce, rions gaiement de ce chatoiement libidineux, de ces réseaux de publicité organisés qui font vivre tout un tas de personnes. Mais tout comme le cancer, on vivrait quand même mieux s'ils n'existaient pas !

jeudi, mai 10 2012

La vie dans l'angle de mon EPTP

ça fait un moment que j'ai envie de faire un mot là-dessus, mais parfois, le temps me manque, ou alors, je manque le temps. Ceci étant dit, entre deux confs, je prends le temps de me rapprocher de mon clavier pour vous faire part de mon expérience qui en vaudra une autre. Aujourd'hui, je veux donc vous parler des tablettes. Avant de commencer la dernière formation de l'Eof, nous avons décidé de commander une tablette pour pouvoir tester et faire un retour aux élèves sur l'usage et l'ergonomie de l'objet. Aujourd'hui, je suis de plus en plus confronté à ces outils au sein de l'entreprise. Tout comme le smartphone et, dans une moindre mesure au préalable, le téléphone portable personnel, ces objets font irruption dans le système d'information de l'entreprise où l'on mêle vie privée avec vie professionnelle. Pour une fois, vous avez la joie de croiser les commentaires que je peux faire aux élèves. Enjoy !

Mon choix s'est porté vers une Asus EEEpad Transformer Prime. Pourquoi ? Tout d'abord car il faut être réaliste, Apple a fait un travail fantastique avec l'IPAD que l'on rattrape enfin avec cet objet. Et comme il faut un point de comparaison, autant prendre le bon. Ensuite, ce modèle est livré avec un clavier amovible qui a pour autre attribut de doubler la capacité de la batterie, à savoir pousser l'autonomie jusqu'à 18h.

Je vous propose d'abord un petit tour du matériel avant de passer sur l'offre logiciel qui a plus tendance à nous intéresser ici.

La tablette est d'une bonne facture, l'écran tactile répond bien. Il y a une caméra à l'avant et une à l'arrière, ce qui permet de faire une visioconférence de manière agréable ou de filmer ou prendre en photo grâce à votre instrument. Le clavier est pratique dès que l'on veut taper un peu longtemps (genre dépasser les dix mots d'un tweet), mais n'atteint pas encore la qualité d'un clavier logitech ultra flat à 25 euros. C'est fort dommage. La sortie son est la grosse déception, puisqu'ils n'ont cru bon de ne mettre qu'un HP en sortie arrière du côté droit. La connexion à un casque audio n'est pas des élégantes avec votre jack 2,5 qui dépasera un peu au niveau de sa connectivité. De plus, on regrettera la prise propriétaire pour charger l'appareil et le connecter au clavier. Un bon USB des familles aurait été bien mieux reçu. Le SSD interne peut recevoir 64 Go. Au niveau processeur, on intègre la Tegra3 de Nvidia qui a été la référence de comparaison pour le nouvel IPAD, autant dire que c'est donc une bonne puce. On peut brancher, en direct ou via le clavier selon le mode, une smart card, une clé usb, une sortie hdmi. Côté matériel, c'est donc un bon deal, mais on vous fait clairement payer la nouveauté.

Je suis parti sur cette tablette pour deux choses en lieu et place d'un ipad :

  • distribution Android, à base du noyau linux
  • un clavier en dur

Première constatation : ok, on part sur un fork du noyau, ça n'en fait pas une distribution GNU. Très peu d'applications libres dans le play store (market d'android) sont des softs avec des licences libres. On revient donc quasiment vingt ans en arrière, avec des softs propriétaire, du shareware et du freeware. On tombe également sur de la pub à gogo et des droits limités dans les applications. Vous voulez utiliser votre pare-feu pour limiter les pubs ? Quel pare-feu, vous n'avez pas de droit root, à moins de rooter VOTRE appareil. Ce qui bien sûr vous fera perdre un certain nombre de droits et de garantie. Les navigateurs Internet sont daubesques, lents, ne respectent pas très bien les standards et n'ont pas de plugin, entre autre pas de flash ou bloqueur de pub. Un usage, une application. Pardon, je précise. Un usage, une marque, une application. Vous avez deux banques ? Pas de soucis, deux applications totalement différentes. Vous allez à deux cinémas (gaumont et ugc dans mon cas), aucun problème, une application pour chaque. Ah oui, mince, j'ai oublié de dire que si je veux aller au mk2, c'est une autre application. Vous lisez plusieurs journaux : le monde, libé, marianne, le figaro, le canard ? Une appli. Non, je rigole, le canard n'est pas en ligne, il faut quand même garder son sérieux. Et devinez quoi ? Quasiment chaque application a besoin d'un accès à Internet et d'avoir accès à vos données confidentielles comme votre carnet d'adresse. Vous n'êtes pas d'accord ? Pas de soucis, vous n'êtes pas obligé d'utiliser... Quoi que, si, parce que si vous avez une tablette et que vous n'utilisez pas ces applications qui vous simplifient la vie, vous n'utilisez pas de tablette. Ce n'est pas adapté pour un usage du net comme vous avez sur vos ordinateurs.

Par contre, si vous souhaitez une tablette pour travailler, j'entends par là faire un travail de bureautique quelconque, il vaut mieux oublier. Ecrire des mails sans faire du top posting ? Quasiment improbable. C'est déjà limite quand vous voulez utiliser de la cryptographie pour signer vos mails, voire les chiffrer. Par contre, pour twitter, c'est franchement le pied (la première application qui répond vraiment à mes besoins s'appelle tweet caster, mais elle n'est malheureusement pas libre :'( )

Quelques conclusions à partir de ces points sous plusieurs angles de vue :

  • en tant que consommateur : qu'il est agréable d'avoir un outil qui me permet d'être connecté à Internet sans devoir attendre cinq à dix minutes pour lancer mon OS. Une sortie au ciné ? Pas de soucis. Le bus passe dans combien de temps en bas de la rue ? Aucun problème. Franchement, c'est le pied d'avoir un accès Internet avec un truc léger, transportable, qui peut m'accompagner même aux toilettes :p Ca me permet même de consulter la plupart des choses.
  • en tant que défenseur du libre : on prend, on jette. On a fait une régression de vingt ans et tout le monde en est content. Pas de protection de la vie privée, pas de compréhension du système, pas de droit. C'est juste la fin des haricots.
  • en tant qu'ingénieur en sécurité : la nouvelle faille dans les SI se trouve là, pas besoin d'aller chercher ailleurs.
  • en tant qu'utilisateur : on est enfin obligé de travailler avec des ergonomes, c'est pas trop tôt !

En conclusion, pour un usage dans la "vie du quotidien", c'est merveilleux, ça devient une extention. Ca ne remplace pas du tout un ordinateur, du moins dans l'usage, même basique, que je peux en faire. Maintenant, en terme de liberté pour l'utilisateur, il y a un nouveau front qui est loin d'être gagné. La guerre des OS est maintenant terminée, il faut créer un nouveau paradigme.

mardi, février 14 2012

Mouse and sea fruit

Un an. Trois cent soixante cinq jours. Huit mille sept cent soixante heures. Et quelques minutes. La vie est un paysage étrange et incohérent. On cherche, on se croise. On s'en va, on revient. On attend, on trépigne. On jette l'éponge et on revient. On s'interroge, on s'attend, on s'écoute. On parlemente, on se fâche, on revient. On s'écoute, on s'excuse, on s'attend, on s'entend. Et des fois, même, on ne se comprend pas. Mais, car comme dans toutes les bonnes histoires, il y a un mais. Un élément perturbateur, comme dans tout bon Disney. Quelque chose qui change un petit peu l'histoire. Pas de beaucoup, mais ce battement d'aile de papillon au Japon qui transforme votre belle plage de Californie en bouillon humide.

Un an sans billet, c'est long. On n'existe plus. On peut considérer même que l'information n'a jamais existé. À l'heure où l'information circule à la seconde, où un bon mot ne dépasse pas 140 caractères. Et pourtant, et pourtant. Non, je ne suis pas mort, non je ne me suis pas éteint, non je n'ai pas perdu ma foi. Mon arrivée à Paris a bousculé mes habitudes. Il a fallut retrouver des marques, des connaissances, des occupations. Comprendre, écouter, interpréter. Et puis, comme souvent, ma vie s'est emballée. Et puis, comme souvent, il faut du temps pour que les choses s'apaisent, que la vie reprenne son rythme régulier.

Quelques petites notes de musique. C'est sur cet événement sans réelle incidence que ma vie a basculée il y a quelques mois. Un intérêt commun, une capacité à se créer, à s'amuser, à échanger. Et de haut en bas, de droite et de gauche, voilà une heure transformée en une minute. Une minute en une seconde ; une seconde qui semble être des jours.

Cette illusion que l'on croit à jamais perdue, que l'on a cherché, que l'on a voulu simuler, cette illusion revient. Et elle transforme la pomme en agréable sommeil, voulu, désiré, attendu, partagé. Et d'une valse, d'une pantoufle en verre, c'est la belle et la bête qui valsent à travers les âges, riant comme des enfants, insouciants, heureux de s'être enfin retrouvé.

Je mets donc mon whisky au rencard pour cette année et vais aller sucer les glaçons en belle et bonne compagnie.

Ma chère valentine, je t'aime.

lundi, février 14 2011

Happy Bourbon's day 2k11

En ce jour particulier et si solennel, je me suis longtemps demandé si oui ou non il fallait bloguer. Bloguer pour dire quoi, pour le dire à qui ? Cher lecteur, fait unique et avantage rare, j'ai demandé à mon alter-égo littéraire de bien vouloir accepter un quatre mains d'exercice pour fouler au pied cette journée. Nous accueillons donc exceptionnellement lulu (ouaissss !!) pour cet essai artistique où réalité et fiction mélangent sentiments et crustacés. Nous préférons prévenir que nous espérons ce texte beaudelairien et que les mots sont susceptibles de blesser les plus jeunes d'entre nous. Le PEGI étant annoncé, nous pouvons, le rideau, laisser tomber.

Dédicace : nous dédions notre art à notre fils, Marc. Puisses-tu te marier de notre vivant et que nous jouissions de ton bonheur, pour toute l'affection que nous te portons.

Aucun(e(s)) auteur(e(s)) n'a été blessé durant la (émouvante) rédaction. Aucune substance ne fut. Nécessité fait loi.

Lire la suite...

mardi, janvier 4 2011

Blague technophile

Marc dit à Georges d'expliquer SSO. Et Georges Lucas.

Je dois avouer être assez fier ;)

jeudi, décembre 23 2010

Le monde, supplément TV, dimanche 5/lundi 6 décembre 2010

Hier soir, Miss bonbon et moi-même devions nous rendre à un spectacle, que dis-je, une pièce de théâtre, mon bon monsieur. Et pas n'importe quelle pièce. "Blogueuse", écrit par Titiou Lecoq et la non moins célèbre Julie F. Seulement, voilà, le jour n'étant jamais comme la nuit, sinon peut être aux cercles polaires, Miss bonbon a préféré sortir encapée de sa couette avec une rhino-pharyngite, plutôt qu'avec moi. Pourtant, ça aurait été notre première sortie entre fille depuis longtemps. Tant pis. Je décroche mon sms (appareil de néandertal, ayant comme fonction principale et unique l'envoi et la réception de message de 140 caractères, à ne pas confondre avec twitter) et propose à la princesses de Saba de venir découvrir une pièce de théâtre française. Deal.

Lire la suite...

vendredi, octobre 1 2010

Loopbacked ?

Véridique, ce jour :

Pouvez-vous me dire à quelle machine ou serveur correspond l'IP 127.0.0.1 ?

Et ouais...Il y a des lectures qui se perdent...

lundi, septembre 20 2010

Menus changements

L'année aura été longue, très longue. Beaucoup moins de publications sur ce blog, beaucoup moins de travail personnel. Pour autant, cela n'est pas dû à une vie personnelle particulièrement riche. Non. Mon activité professionnelle m'a amené à piloter un projet suffisamment important pour que le soir, de guerre las, je sois psychologiquement et intellectuellement fatigué, n'ayant que pour envie de légumiser. Combien il est bon d'apprécier être à pied d'égalité avec une carotte ou une pomme de terre, pouvoir se raconter des blagues à faire rougir un radis.

Pour autant, cela n'a pas bien fait avancer mon business, ni mes prétentions. Alors, que se passe-t-il ?

Cela fait plus ou moins deux années que je cherche de manière plus ou moins active un emploi qui me permettrait d'aller au-delà de ce que je fais actuellement. Finalement, mon âge aura été le facteur le plus handicapant de toutes mes recherches et s'avère en désaccord avec la bienséance française. Quelqu'un de moins de trente ans, semble-t-il, ne peut pas assurer de manière cohérente, des responsabilités à un haut niveau. Ou peut-être faut-il avoir fait X ou l'ENA. Toujours est-il, qu'en désespoir de cause et après avoir passé une année à mi-temps dans le train, j'ai élargi mon champ de recherche.

Ainsi, il me faut remercier toutes les entreprises qui m'ont permis de faire ce choix délicat : Orange, Nexans, Canon, l'Éducation Nationale, Lemahieu, Taste, le CHU de Rennes, RTL, GSanté, Glon, Abaka et Thomson.

Un grand merci, car sans vous, sans votre volonté, je n'aurai jamais franchis le pas de quitter cette belle ville de province qu'est Rennes pour aller conquérir la capitale française. Sans jambage, j'officialise donc ce gros changement qui intervient dans ma vie, je deviens parisien (tête de chien). Le pire, c'est que cela me ravit. J'avais en effet besoin d'avancer, de changer les choses, bousculer les événements, rencontrer des gens, vivre et sortir. J'étouffe dans mon habitude établie et j'aspire à du changement. C'est au moins radical.

J'ai donc accepté une mutation au sein de mon entreprise. Cela a l'avantage de me faciliter la liaison, tout en me laissant l'opportunité de nouvelles perspectives. En l'état, je suis donc le nouveau responsable du consulting sécurité de mon agence parisienne. Enfin, je le serai, dans 11 jours. Un service à monter, une offre à créer, des choses intéressantes pour une vision de la sécurité tangente. En effet, j'ai le plaisir et l'avantage de traiter la sécurité au quotidien au sein de la production, la vraie, celle qui ne souffre pas qu'un délire stalinien vienne mettre son grain de sable dans la production d'une usine, où l'arrêt d'une heure d'une machine revient à perdre quelques millions d'euros. C'est sous cet angle que j'ai déjà commencé la préparation de mon offre et c'est sous cet angle que je compte bien m'y attaquer.

De toute façon, il serait prétentieux et complétement stupide de ma part de vouloir entrer sur un marché saturé où bon nombre de sociétés ont déjà le meilleur de la production mondiale : EADS IW, ESEC, Atlab, HSC... D'ailleurs, si vous avez besoin d'un audit, je ne puis que vous conseiller leurs services, ce sont les meilleurs.

Nouvelle vie, nouvelles envies. Pour l'instant, je lorgne sur un appartement dans le carré magique de Vincennes, le temps nous dira s'il est mien ou non. Tous les whois à changer, rien que d'y penser, ça me fait rêver... Cartons en préparations, formulaires de changement d'adresse, relocalisation. Bref, que du bonheur.

En attendant ce mois d'octobre un peu chargé, mois qui verra le bilan de trente années écoulées, je me focalise sur la fin de mon projet, histoire de terminer ce que j'ai commencé et qui devrait gentiment m'amener jusqu'à mes vacances d'été... en octobre.

Des nouvelles quelque peu personnelles, soit, mais comme je n'ai pas le droit de parler de ce que je fais dans mon travail, ça limite mes interventions au droit, à l'informatique et à l'actualité. Et ces temps-ci, je n'ai pas envie d'en parler, ou du moins, d'en écrire. Sachez cependant que je garde au frais un petit billet sur tcp/ip, que j'espère avoir le courage d'écrire d'ici peu.

Pour terminer, sachez que j'ai des articles en préparation sur IPv6, pour de la publi papier et qu'une formation sur le droit et les NTIC va bientôt être disponible à la commande chez formation libre. Si vous êtes d'ores et déjà intéressé par cette formation, vous pouvez m'écrire en privé, en attendant la publication officielle sur le site (et vraisemblablement sur ce blog).

Amis du web, joyeux lundi !

jeudi, septembre 2 2010

Amazing grace

Old ma, comme disait Chichi : put***, 2 ans. Sans emphase, mais avec constance, tu aurais sûrement rigolé à ces quelques blagues hasardeuses qui font que ton nom restera parmis nous.

J'ai pris quelques expressions françaises et me suis permis une interprétation très personnelle.

  • Avoir la gueule de bois : du matin au soir et du soir au matin, se regarder dans la glace et se dire que jamais ça ne changera. Ton remède perpétuel restera une rasade d'eau en toute circonstance, car c'est le meilleur des breuvages et le plus beau don. Mais comme dirait Johnny, qu'est ce qu'elle a ma gueule ?
  • Être du bois dont on fait les héros : après deux guerres mondiales, deux autres moins mondiales, les guerres médiatiques, la télé couleur et Internet, tu en auras vécu des choses, toi qui cachait des munitions dans ta tête de lit pour signifier ta résistance à l'ennemi.
  • Faire feu de tout bois : pas un de tes petits n'est oublié. Tu les as tous aimé, compté, regardé grandir et surtout, tu les as porté dans la prière chaque jour afin que pas un de leur cheveux ne puisse être âbimé.
  • Faire jambe de bois : même pour tes nonantes-huit, tu continuais à utiliser ton déambulateur. Bon pied, bon oeil... Enfin presque.
  • Montrer de quel bois on se chauffe : quand on a des principes, on s'y tient. Et tu n'aurais jamais transigé au risque de faire comprendre à l'autre parti comment ton nom s'écrit.
  • Toucher du bois : la chance, tu n'y as jamais cru, mais dans ta foi tu as toujours espéré. Aujourd'hui, c'est auprès de ton Dieu que tu te retrouves.
  • Langue de bois : quand tu as eu quelque chose à dire, tu n'as jamais envoyé une carte postale, parce qu'un mot est un mot et que l'honnêteté, même si elle ne paye pas, permet de mettre les choses au clair.
  • Tête de bois : on me dit têtu, mais je sais de qui tenir.
  • Homme des bois : ce ne fut pas l'homme, mais la femme.

Salut Old ma et merci pour ces trente belles années que tu as pu m'accorder.

See you, my funny valentine. See you, Hélène Bois.

dimanche, août 15 2010

Plus réaliste, tu meurs

Lors de ma dernière conférence sur la formation ouverte à distance, j'ai intégré l'avatar dont je vous parlais dans un billet précédent. Ulysse trouvait dans son commentaire que c'était fort ressemblant, je vous laisse donc en juger par vous-même :

Bien sûr, je passerai sous silence, avec délicatesse, le succès de ma conférence, le contenu fort intéressant que vous pouvez écouter librement sur le site de l'école, l'intérêt de la numérisation des contenu et de la virtualisation de l'individu. Non pas que tout cela ne soient pas des sujets intéressants, d'autant plus pour ce blog un peu vide, mais parce que je suis dans un cycle étrange de sommeil et que le mois de septembre ne va certainement pas m'aider. Des news dès que je peux, mais attendez-vous à ce que ça bouge.

En attendant, si vous voulez utiliser votre DIF, faîtes tourner.

mercredi, juillet 14 2010

Et si je piratais cette semaine ?

Sous ce titre racoleur, ce n'est ni plus, ni moins, une fantastique initiative mise en place par le lug epplug, LUG de Picardie, qui fait suite aux RMLL d'Amiens en 2007. En effet, fort du travail réalisé et de l'impression faîte sur les politiques, ces derniers, par l'intermédiaire de la préfecture (si j'ai bien compris) subventionnent tous les six mois une semaine permettant à un projet libre d'avancer. Pour ce faire, il suffit de postuler sur le site de epplug à partir du 20 juillet de cette année, pour éventuellement pouvoir participer à la session du 21 au 27 novembre 2010.

Toujours d'après les informations que j'ai recueilli, le premier projet ayant eu la joie de bénéficier de cette semaine tous frais payés est GLPI.

Si vous pensez que vous avez un projet intéressant, que vous avez besoin d'une semaine pour voir les autres personnes de votre projet et qu'il vous reste une semaine de congés à prendre, je ne peux que vous recommander cette initiative. J'en oubliais presque le nom de l'événement qui est afférent à mon titre : H@ck weeks !

Au-delà de cela, je râle souvent sur les RMLL, considérant que le terme mondial est souvent exagéré, puisqu'elles permettent surtout à des visiteurs locaux de prendre connaissance du libre, même si de nombreux conférenciers viennent des quatre coins de la terre. C'est ici un retour très intéressant que de pouvoir constater qu'une initiative locale et politique découle directement de l'effet des RMLL.

Le libre, c'est bien.

dimanche, juillet 4 2010

Ecco il tuo avatar

Voilà sûrement à quoi je ressemblerai si j'étais un manga. Rien de bien folichon, on lui filerai bien dix balles pour aller s'habiller et éventuellement passer chez le coiffeur.

C'est un peu l'état d'esprit du moment. S'il n'y a plus de billet, ce n'est pas qu'il n'y a plus rien à dire. C'est surtout que l'on se lève avec un regain d'énergie qui est entièrement aspiré par ce qui me permet de payer mes impôts, sans gratification aucune. On subsiste, on survit ; on n'arrive plus à travailler, à se consacrer, à se concentrer. Tout ça, c'est pas une vie, en tous cas, ça n'y ressemble pas.

Il est temps de faire du ménage et de passer à autre chose. Il est temps de s'armer et de changer tout ça, à défaut de pouvoir l'accepter.

jeudi, juin 10 2010

SSTIC'10 : comptes-rendus live

De nombreux blogs tiennent en live le CR du SSTIC, c'est encore mieux que d'y être (en tous cas, sur la conf du moment...). Cette année, j'ai choisi de live blogguer via mon identi.ca. Peut-être que je ferai une construction finale, mais pas sûr.

Si vous voulez d'autres points de vue :

Twitter (#sstic2010, #sstic)

Les blogs :

   * par Mat chez Hurukan
   * par Erwan sur n0secure 
   * par Vanhu
   * par Sid

Crédits à Sid pour quelques adresses...

jeudi, mai 20 2010

Ouverture de Formation Libre au public

Pour ceux qui suivent régulièrement ce blog, vous savez que je m'investis depuis un peu plus de deux ans dans ma société, nommée Keepin. Nous commençons à avoir des retours intéressants, mais j'en dirai plus un peu plus tard. Si j'en parle aujourd'hui, c'est parce que nous venons d'ouvrir un nouveau service de formation à distance, fort de nos six ans d'expérience à l'École Ouverte Fracophone.

Je vous laisse découvrir le communiqué de presse :

La société keepin est heureuse de vous présenter sa nouvelle offre de service : Formation libre.

Formation libre est une offre de formation continue professionnelle à distance dans le domaine de l'informatique, plus spécifiquement tournée vers les logiciels libres et issue d'une expérimentation éprouvée depuis plus de six ans.

La formation à distance a désormais acquis ses lettres de noblesses. Elle entre dans la culture des salariés comme une réponse au besoin permanent de se former sans perturber le rythme de travail. Elle répond aussi particulièrement bien aux besoins de personnes expatriées et aux milieux ruraux. Nous avons eu beaucoup de remarques de ce type via l'association École Ouverte Francophone que nous animons. 

déclare A. Mascret président de l'Éof.

La formation à distance présente aussi des avantages pour les salariés :

Certes il existe un planning pour le cours, mais la liberté dont on dispose dans l'organisation devient rapidement un avantage. Ceux dans lesquels on est plus à l'aise peuvent être traités plus rapidement laissant ainsi plus de temps pour les autres… La formation à distance demande une plus grande maturité, mais elle permet d'avoir une aide plus personnalisée… 

déclarent P. Lapage et F. Tocquaine dans une interview sur la formation à distance (Linux Pratique Août 2009)

Par ailleurs, toutes les études semblent confirmer que, dans le domaine informatique, le secteur des logiciels libres représente, au niveau mondial, celui qui aura le plus fort taux de croissance dans les 4 à 5 ans qui viennent et l'enquête que nous avons mené sur le territoire Francophone en 2009 nous a confirmé cela… 

complète A. Mascret.

C'est donc tout naturellement que les créateurs de la société Keepin, également spécialistes dans le domaine de la formation à distance et dans celui les logiciels libres ont décidé de proposer une solution adaptée.

Formation libre propose d'ores et déjà six formations dans les domaines du système et des réseaux basés sur les Logiciels Libres.

Idéalement conçues pour s'intégrer au rythme de travail de l'entreprise ou du salarié, ces formations se déroulent à distance, sur trois semaines, représentant un équivalent temps plein de cinq jours.

Dans leurs conceptions, les cursus permettent l'adaptation du rythme de l'apprentissage aux contraintes du salarié et de son activité professionnelle mais peuvent être également suivies en dehors du temps de travail dans le cadre du DIF (Droit Individuel à la Formation) par exemple. La formule 'à distance' devient aussi plus économique en coûts et en fatigue. Elle évite les absences, les déplacements, les frais de restauration ou d'hébergement.

Tout au long de chaque formation, des formateurs, à la fois professionnels et spécialistes du domaine abordé, accompagnent, aident et conseillent les auditeurs sur toutes les difficultés qu'ils peuvent rencontrer.

Pour toute information : contact_AT_formation-libre.fr

Visitez le site des formations.

mercredi, avril 14 2010

RSS, pas court !

Je réagis à un billet de Cédric pour me joindre, s'il le permet, à sa plainte. En effet, cela fait maintenant des années que j'utilise les flux rss/atom pour suivre quotidiennement plus d'une centaine de sites. Cette petite fonctionnalité bien pratique me permet d'être au courant de la parution de nouveaux articles sur les sites.

Dans un but a priori commercial, ou alors complètement nombriliste pour que j'aille voir ton site qu'il_est_tout_beau, un certain nombre de sites tronquent les flux. Franchement, c'est lourdingue. On est obligé de cliquer, lire l'accroche et s'apercevoir que pour avoir plus que trois mots, il faut cliquer de nouveau et aller sur le pub. Franchement, jamais je n'achèterai un objet suite à une publicité sur laquelle je clique. Je filtre les pubs par dns, je bloque le flash. Alors, en guise de partage de cette lutte que je ne crois pas vaine, moi aussi, je dis stop aux flux tronqués :

Il y en a encore bien d'autres, mais l'idée, c'est de lancer le mouvement de grogne ;)

vendredi, avril 2 2010

Joyeux lapin

Ça va révolutionner le monde.

      ASCII                Mood
      =====                ====
      :)                   Happy
      :(                   Sad
      :D                   Amused
      %(                   Confused
      :o                   Bored
      :O                   Surprised
      :P                   Silly
      :@                   Frustrated
      >:@                  Angry
      :|                   Apathetic
      ;)                   Sneaky
      >:)                  Evil

- page 1 de 18