Aller au contenu | Aller au menu | Aller à la recherche

Rions un peu

Qu’on écoute des gens qui préparent des attentats, je comprends, mais des discussions strictement politiques et personnelles, c’est impensable ! Si j’étais dangereux, d’accord, mais là…

Un parlementaire français
Source : Mediapart

Tiens, il vont peut être comprendre leur erreur avec la #PJLRenseignement. Ou pas.

Laissez moi vous parler de mon métier...

Alors par où commencer? C'est pas simple. Enfin si. En reprenant depuis le début, on doit pouvoir y arriver.

Mon métier est le conseil. Plus précisément du conseil en sécurité de l'information. Pour ma grand-mêre ça veut dire informaticien. Pour mes parents, ça veut dire que ça touche à la sécurité des ordinateurs, quelque chose dont on parle de plus en plus à la télé ces temps-ci (TV5 Monde anyone? Snowden? Sony Pictures?). Bon en fait mon domaine à moi c'est pas complètement ces histoires-là, mais on va pas finasser pour l'instant, c'est suffisamment proche on va dire.

Donc ça c'est pour la deuxième partie de l'intitulé de mon métier : sécurité de l'information. La première partie c'est le conseil. Ça veut dire que moi et mes collègues, on connaît assez bien un domaine (la sécurité IT) pour se targuer d'être de bon conseil auprès de nos clients. Nos clients nous écoutent, suivent parfois nos recommandations, à tort ou à raison, je le reconnais volontiers, ils nous donnent un peu d'argent à la fin pour nous remercier de nos conseils (et s'ils en sont satisfaits, ils nous en demandent d'autres et on les facture à nouveau, etc.) et c'est comme ça qu'in fine je gagne ma vie. Pas compliqué non?

Sauf que...

Sauf que pour donner de bons conseils, il faut savoir un minimum de quoi on parle. Et quand on est fraîchement diplômé comme moi il y a un peu plus d'une dizaine d'année, on connaît rien à rien et le conseil ne m'attirait pas franchement. Comment pourrais-je aller conseiller des gens sur des sujets que je ne connais pas?

Et pourtant...

Et pourtant c'est aujourd'hui mon métier (et ça l'est depuis ma sortie d'école quasiment) et ce métier me plaît et je ne sais pas trop comment je pourrais faire autre chose de ma vie... Mais ce dernier point n'est pas le sujet du jour, je voudrais avant d'aborder ça vous expliquer comment ça fonctionne. Comment on peut, en sortant d'école et en n'y connaissant rien à rien, faire le métier de consultant et se regarder dans une glace.

Donc je vais vous expliquer comment ça marche dans ma boîte. On ne recrute quasi exclusivement que des jeunes diplômés. Ça nous arrive de recruter des expérimentés aussi mais c'est l'exception. Ces jeunes diplômés arrivent un beau lundi matin et dès le lundi après-midi pour une bonne part, ils sont embarqués sur une mission chez un client (ou pour un client, ça dépend). Et dès le moment où ils sont sur une mission, nous les facturons à nos clients. Ils produisent comme on dit.

Mais diantre! Comment peut-on facturer les conseils (à prix d'or) de jeunes qui n'y connaissent rien à rien? Et bien, on leur confie des tâches qui sont à leur niveau : mettre en forme les conseils et recommandations prodiguées par des plus vieux, analyser une situation, des données selon des axes déterminés par des plus seniors, faire un peu d'administratif (gérer les invitations pour les réunions, réserver des salles), relancer des acteurs à qui on a demandé des choses et qui n'ont pas répondu, etc. Vous voyez bien qu'il y a plein de choses à faire dans le conseil et qui ne sont pas à proprement parler du conseil! Et donc c'est bon, on a nos jeunes qui sont dans le conseil sans en faire mais qui voient comment toute la mécanique fonctionne et qui petit à petit comprennent le fond des sujets abordés, acquièrent des retours d'expérience et de l'expérience et qui au final seront capables d'analyser plus finement plus de choses, d'être plus autonomes, de se faire un avis sur les sujets traités, de le partager, de formuler des recommandations et à la fin de faire du conseil. Facile non?

Oui mais...

Petite surchauffe

Mais on a coupé les gaz donc ça ne peut aller que mieux maintenant...

Parcours/Origin Occasions? Des gens biens? Je ne crois pas.

Bon c'est un peu mort par ici mais j'ai un truc qui me reste en travers de l'estomac donc je vais m'épancher ici... Ça me fera du bien.

Donc je cherche à acheter une voiture. Je regarde les annonces, les prix neufs, me dit qu'il faut être optimiste pour acheter neuf aujourd'hui quand le prix au bout d'un an a fondu de 30% à 40% et choisis l'option occasion.

Parmi les annonces d'occasion, leboncoin est une source intéressante. On y trouve de tout. Des voitures qui roulent et des qui ne roulent pas. De tout. Et j'y repère une annonce pour une voiture (qui roule) récente (1 an et demi) avec un kilométrage raisonnable (~30 000km). Et c'est un pro qui vend (c'est comme ça qu'on dit sur leboncoin, mais ça ne veut pas forcément dire que le vendeur le sera, professionnel), en l’occurrence Parcours (ou Origin ça n'est pas très clair), basé à Nanterre. Ils font de la revente de véhicules d'occasion qui sortent de flottes entreprise. Je les contacte, m'y déplace (deux fois), vois la voiture, elle me plaît et je dis Banco!. Je fais la remarque au passage qu'il n'y a pas de roue de secours (c’est important pour la suite) et que l'annonce la mentionnait (c'est également important), on me répond que pas de problème il y aura une roue de secours (c'est... important), quitte à la récupérer sur un autre véhicule. OK, pourquoi pas.

Je reviens pour la livraison un peu plus tard, tous les papiers sont prêts, j'ai mon chèque de banque dans la main et je pose innocemment la question de la roue de secours. On me réponds qu'on va vérifier, on vérifie et finalement non.

— Non quoi?
— Non il n'y a pas de roue de secours sur ce véhicule, il n'y a pas non plus de galette, il y a un kit de gonflage. C'est comme ça que font tous les constructeurs maintenant, la roue de secours est une option et puis c'est tout.
— Comment ça c'est tout?
— Oui c'est tout. Il n'y a pas de roue de secours.
— Et donc l'annonce disait qu'il y avait une roue, un vendeur m'a confirmé que ça serait bien le cas, et en fait non.
— Oui c'est ça. D'ailleurs le vendeur n'est plus là donc s'il vous a dit ça, c'est pas mon problème et puis l'annonce ne mentionnait pas la roue de secours
— Ah si l'annonce mentionnait la roue de secours
— Non ce n'est pas possible. Je vous ai dit que c'était soit roue de secours soit kit de gonflage donc là comme c'est kit de gonflage c'est pas roue de secours. Donc l'annonce ne contenait pas la mention de la rue de secours.
— Si si, j'ai sauvegardé l'annonce qui était sur le bon coin et là, voyez plutôt, il est fait mention de la roue de secours. C'est même pas écrit en tout petit, ça fait partie de la section Autres équipements et informations
— Ah
— Eh oui
— Et?
— Comment ça et?
— Ben rien. C'est tout.
— Donc vous vous êtes planté sur l'annonce, un vendeur s'est planté et c'est tout?

Pour l'instant j'en suis là... La personne que j'avais jusqu'ici au bout du fil ne répond plus ni au téléphone ni à mes emails, j'ai mon chèque de banque dans la main qui ne me sert à rien, et je n'ai pas de voiture... Donc Parcours occasions à Nanterre, on va dire que je ne recommande pas...

Schneier on Security: Security Trade-offs of Cloud Backup

Schneier on Security: Security Trade-offs of Cloud Backup

It's true. For most people, the risk of data loss is greater than the risk of data theft.

Dans l'esprit "Cool URIs don't change"

Troy Hunt: Your API versioning is wrong, which is why I decided to do it 3 different wrong ways

Of course I'm talking about API versioning and not since the great tabs versus spaces debate have I seen so many strong beliefs in entirely different camps.

Schneier on Security: Man-in-the-Middle Attacks Against Browser Encryption

The basic problem is that https sessions are opaque as they travel through the network. That's the point -- it's more secure -- but it also means that the network can't do anything about them. They can't be compressed, cached, or otherwise optimized.

Schneier on Security: Man-in-the-Middle Attacks Against Browser Encryption

Mon avis à moi? On va finir par généraliser le MITM d'infra et chiffrer les données (sur la couche 8)

Le mariage pour tous, la hadopi de la gauche - Authueil

Enfin, je refuse de m'engager dans ce que l'on ne peut pas appeler un débat, mais un combat de rue, où chaque camp est crispé sur ses positions. Il n'y a aucun dialogue, mais des échanges d'invectives, où la mauvaise foi et la bêtise sont à peu près également partagées. Cette manière de légiférer et de prendre des décisions collectives est profondément affligeante.

Le mariage pour tous, la hadopi de la gauche - Authueil

Mariage pour tous : peu de changements en matière d'adoption

En pratique, on l'a vu, cette loi ne permettrait sans doute pas d'augmenter le nombre d'enfants adoptés par des couples homosexuels. [...] L'ouverture de cette possibilité permettra avant tout l'adoption d'enfants de conjoints au sein de couples déjà constitués.

Mariage pour tous : peu de changements en matière d'adoption

Eh mais ça date à mort la dernière mise à jour ici!

Qu'est-ce que je pourrais bien raconter ? Ma vie ?

xsltproc and cygwin

Note to self: in order to get xsltproc on cygwin, I need to install the libxml2 and libxslt packages under the Libs category (via)

Prendre l'avion sans pièce d'identité...

Ça, c'est fait.

La loose, mode d'emploi

Prévoyez un beau petit voyage (une semaine à Pékin par exemple). Renseignez-vous sur les formalités d'obtention du visa. Achetez les billets d'avion. Trouvez une réservation d'hôtel. Recherchez dans vos tiroirs des photos d'identité pas trop vieilles. Faites faire des photos d'identité finalement. Levez-vous tôt. Pointez-vous 1h30 avant l'ouverture du service consulaire pour faire la queue. Rendez-vous compte à 20 minutes de l'ouverture que les photos, elles sont restées à la maison. Foncez-y. N'y trouvez qu'une photo pour deux visas. Retournez votre salon. Abandonnez et dirigez-vous vers votre travail. Arrivez avec un bon retard (bah oui du coup...). Validez avec vos collègues que la réunion du soir à l'autre bout de Paris, il va bien falloir y aller, pas moyen d'y couper. Arrivez dans votre bureau, ouvrez votre sac laissé là la veille et trouvez-y vos photos d'identité. Dites-vous que vous retenterez votre chance le lendemain.

NB: le lendemain, c'est demain et c'est le 1er octobre, fête nationale chinoise. je sens le plan loose perdurer...

En fait le boulot...

quand yen a plein, j´aime bien!

C'était vraiment très intéressant...

Sarkozy et sa (petite) taille

On sait que la soirée s´annonce bien...

...quand même le serveur respecte le rythme de la musique pour se déplacer avec une caisse de champagne dans les bras.

Moments

  • Le moment où l'on termine cette réparation qui n'en finit pas
  • Le moment où l'on mâte l'engin
  • Le moment on l'on grée et que cette p*** de drisse de GV vous cisaille la main parce que vous n'êtes pas exactement face au vent (en fait dans tous les cas la main est cisaillée et labourée)
  • Le moment où, une fois que tout est gréé, la marée est descendue et il faut faire faire 10 mètres sur le sable à cet engin de 130 kilos...
  • Le moment où on monte à bord et où on lutte contre la dérive pour qu'elle descende enfin!
  • Le moment où, enfin, on borde les voiles et on se sent démarrer, quelques tourbillons à l'arrière confirmant le mouvement.

Iron man

Alors moi je connaissais la version des Cardigans. Et je pensais bêtement que c'était l'original...

Alors que c'est Black Sabbath en fait les auteurs interprètes originaux. C'est Zvok, que je vous recommande au passage chaudement , qui m'a appris ça. C'est fou non ?

Alors au passage, j'ai appris ce que raconte l'histoire, que Ozzy Osbourne était membre de Black Sabbath, tout ça, merci Wikipédia.

Comme quoi je suis une vraie quiche en termes de culture Rock métal.

Philosophie d'urinoir

Je reviens tout juste d'une mission importante au bout du couloir et je me pose la question suivante : pourquoi sépare-t-on les toilettes hommes des toilettes femmes sur le lieu de travail?

En y réfléchissant, je conçois bien quelques raisons mais elles ne me semblent pas véritablement adaptées :

  • c'est comme pour les vestiaires, on veut pas se montrer en tenue d'Ève face à l'autre sexe. Pour les toilettes d'un bar, je dis pas, mais sur mon lieu de travail, je suis rarement bourré au point d'oublier de me rhabiller avant de sortir de la salle du trône ou bien en me retournant de la pissotière pour me diriger direct vers la porte sans passer par la case lavabo, le sexe à l'air...
  • c'est pour éviter aux mecs d'attendre, ya toujours la queue dans les chiottes des filles. Pourquoi pas. En même temps, à mon boulot j'ai jamais vu cette situation que l'on retrouve invariablement dans les différents endroits publics proposant de tels lieux d'aisance : bar, boîtes de nuit, le foy', camping, musée, aire d'autoroute, etc. Mes collègues n'amènent pas non plus au bureau leurs enfants en âge de se faire aider lors de leurs besoins naturels
  • les mecs, c'est sale, ça pisse à coté de la cible, ça relève jamais la lunette, ça nettoie jamais les cookies au fond de la cuvette et du coup ça pue. Ah ouais. Pas con. Ça doit être pour ça que les toilettes sont séparées...

NTLM mon amour

Se connecter en SSH à sa machine à la maison depuis le boulot, même à travers un proxy, c'est pas compliqué et ça peut même être très utile. PuTTY est là pour ça.

Là où ça peut se compliquer, c'est quand les bras cassés de l'informatique configurent le proxy avec une authentification NTLM only. PuTTY sait plus faire. Par contre cntlm lui, il sait faire.

Miam.

- page 1 de 19