Fiscalement vôtre ....

Aller au contenu | Aller au menu | Aller à la recherche

mardi, février 23 2010

Renouveau dans ma vie professionnelle

Bonjour à tous,

je vous délaisse depuis quelques temps. Est-ce le temps qui fait cela, une période dans ma vie ou simplement autre chose, je n'en ai pas la moindre idée.

Je tenais juste à vous annoncer que je vais quitter mon employeur actuel qui est un Agence Gouvernementale pour chercher de l'expérience dans le secteur privé. En effet, je suis de plus en plus déçu par l'Administration.

Depuis quelques années, comme vous le savez, je me passionne pour la sécurité de l'Information. Ceci ajouté à une formation en Management de la Sécurité de l'Information, j'ai l'ambition de faire valoir mes expériences auprès d'un employeur (à définir) qui pourrait me permettre de les améliorer tout en lui faisant bénéficier de mes compétences.

Si vous avez de bonnes adresses, je suis preneur évidemment. ^^

mercredi, décembre 30 2009

Rappel - Définition du Hacker

Le hacker est un passionné d'informatique, souvent très doué, dont les seuls objectifs sont de "bricoler" programmes et matériels (software et hardware) afin d'obtenir des résultats de qualité pour lui-même, pour l'évolution des technologies et pour la reconnaissance de ses pairs.

Les conventions de hackers sont des rassemblements où ces férus d'informatique se rencontrent, discutent et comparent leurs travaux.

Depuis de nombreuses années, la tendance est de confondre à tort le hacker avec le cracker, dont les buts ne sont pas toujours légaux.

Or, on ne le répétera jamais assez, les objectifs du hacker sont louables et contribuent de manière active aux progrès informatiques et aux outils que nous utilisons quotidiennement.

lundi, septembre 28 2009

Septembre en attendant ...

Bonjour à tous,

certains de mes fidèles lecteurs m'ont fait remarquer que mon blog n'était plus trop alimenté ... et ils avaient raison. Faute avouée est à moitié pardonnée ... dit-on.

What's up Doc' ?

  • J'ai bien terminé mes examen pour la formation Infosafe et je les ai bien réussis. Il me reste à présenter le travail final. Celui-ci se base sur un cas réel d'entreprise. Je suis en train de négocier avec ma hiérarchie concernant un sujet pratique que je pourrai aborder.
  • Depuis fin juin, j'ai commencé à jouer au Go. Il y a un club à Liège pour les personnes intéressées ... C'est un jeu assez prenant que je vous convie à découvrir ;-) Mon objectif est avant tout l'intérêt du jeu et le perfectionnement mais pas la compétition pour la compétition. Malgré qu'il soit bien intéressant de jouer avec une autre personne que l'on connait moins. Il est d'ailleurs de tradition de souhaiter une bonne partie à l'adversaire avant celle-ci et de le remercier pour celle-ci après. Tradition et politesse asiatique oblige même si on est souvent naturellement enclin à le faire vu que sans adversaire, pas de jeu et pas d'amélioration possible.
  • Je ne reprendrai pas pour l'instant l'arbitrage de football américain. En effet, c'est une activité très intéressante mais qui prend beaucoup de temps (comptons une journée entière) pour un ou deux rencontres. Cela m'écarte énormément de chez moi et de ma femme ce qui n'est pas vraiment très positif quand c'est très régulier vu qu'en plus de la saison senior, il y a les juniors, la saison High School, les matches amicaux, ... Mise en stand-by donc.

Pour le moment, selon différents conseils de joueurs de Go, je résous des problèmes de Go (appelés Tsumego) presque tous les jours (25 à 50 si possible). Le plus complexe est de pouvoir rester 2 à 5 minutes devant un problème pour tester toutes les variations possible et être sûr de sa réponse. Cela améliore la lecture du jeu d'après eux ... faisons leur confiance.

Si vous souhaitez vous améliorer en Go voici quelques liens :

Mes objectifs sont de me préparer pour les préliminaires au championnat de Belgique 2009 qui auront lieu le 21 et 22 novembre 2009. Cela sera le moment rêvé pour jouer avec des joueurs de toute la Belgique dans une ambiance conviviale même si toutes les parties risquent d'être stressantes. On ne se refait pas ... :-D

vendredi, septembre 18 2009

Hack.lu - 2009

Hack.lu est une convention/conférence où les spécialistes peuvent discuter sur la sécurité informatique, les aspects de la vie privée, les technologies de l’information et son implication dans la société. Le but de cette convention est de réaliser des liens entre les différents acteurs du monde de la sécurité informatique.

Les sujets abordés dans l’édition de cette convention sont des sujets d’actualité qui sont à la pointe de ce qui se fait actuellement. Entre autres :

  • New advances in Office Malware analysis.
  • PDF- Penetration Document Format
  • Some Tricks For Defeating SSL In Practice

Cette convention est le lieu idéal afin de créer des liens avec des interlocuteurs spécialistes de la sécurité, se tenir au courant des dernières bonnes pratiques dans le domaine ainsi que de s’informer sur le matériel disponible.

Comme l'année passée, celle-ci se tiendra à Luxembourg-Ville à l'Alvisse Parc Hotel. Les dates retenues sont du 28 au 30 octobre.

Ayant déjà assisté à titre privé à cette convention, je peux vous assurer que celle-ci est une des meilleures en Europe.

N'hésitez pas à réserver votre entrée dès maintenant afin de pouvoir bénéficier du tarif réduit.

http://2009.hack.lu/

jeudi, avril 2 2009

La baisse de TVA dans l'Horeca n'est pas une mesure sociale mais un leurre du secteur

Comment le secteur de l'Horeca nous a menti ?

Lire la suite...

jeudi, mars 5 2009

Le coup du firewall - VPN - Routeur

J'étais en pleine interrogation dernièrement.

Je devais installer un firewall qui ferait aussi VPN pour une PME. Carte blanche ...

J'avais essayé des distributions Linux spécialisées que je connaissais mais elles calaient toutes sur les cartes réseaux D-Link que je leur proposais (je dois encore vérifier le modèle). Cela m'a un peu refroidi avec les distributions linux orienté firewall vu que l'installation se passait bien mais je ne pouvais pas faire les mises à jour de sécurité sous le risque de voir le driver de la carte D-link concerné disparaître sans que je puisse faire un modprobe au redémarrage ...

Vu que cela n'était pas super pressé, j'ai préféré me concentrer sur autre chose en attendant.

Je me remet un peu à l'ouvrage et je suis donc face à diverses solutions :

  • Le système CISCO bête et méchant (méchant prix aussi et pour les accès multi-plateforme, il y a le Cisco Systems VPN Client) de type "ASA 5505" car le "PIX 501" n'est plus censé être vendu (End-of-Sale et End-of-Life bientôt)
  • Le système PC de récupération qui n'est pas cher mais prend aussi de la place et consomme pour des composants inutiles dans le cas de figure
  • le système appliance genre "Linksys RV0042" moins cher mais pas plus Linux-friendly à la base car comme toujours basé pour des clients Windows donc non testé pour interopérabilité
  • le système appliance monté maison style Soekris
  • le système routeur "flashé" Linux de type Linksys WRT54GL

Les besoins sont assez limités :

  • Accès à Internet à 5-6 personnes - Web Proxy est un atout
  • VPN pour un remote accès par 1-2 personnes en même temps (OpenVPN ou autre) sous différents systèmes d'exploitation
  • Firewall de type SPI
  • Client de synchronisation NTP
  • Client DynDNS vu que la ligne aura une IP dynamique

Personnellement, je me pencherais bien sur une appliance de type Soekris 4801 avec une distribution m0n0wall ou pfSense avant tout pour le gain de consommation électriques qu'elles pourraient apporter par rapport aux PC "traditionnels". Le coût estimé est de 190 EUR HTVA pour le Soekris, une carte mémoire Compact Flash et quelques heures pour la confirguration ...

Si vous avez d'autres idées/conseils/...

mercredi, janvier 14 2009

Le retour du Geek

Retour du geek

Référence : http://xkcd.com/530/

vendredi, janvier 9 2009

Les singes et la douche froide : la résistance au changement

Je vous propose une petite expérience :

Enfermez 10 singes dans une pièce, placez un régime de bananes au centre de la pièce, placez une échelle permettant d'accéder au régime de bananes, enfin piégez l'échelle de manière a faire tomber une pluie glaciale dans toutes la pièce dès qu'un singe monte sur l'échelle.

Qu'observe-t-on ?



Les singes qui au début tentaient de monter attraper les bananes comprennent très vite le lien de cause à effet et cessent de s'approcher de l'échelle.

Déconnectez le système, les singes restent à l'écart de l'échelle, craignant les conséquences, ils n'essayent plus d'attraper les bananes.

Remplacer un des dix singes par un singe qui n'a pas subit le conditionnement de la douche froide, dès son entrée dans la pièce il se précipite vers les bananes mais il est intercepté par les 9 autres, qui craignant la douche froide, le rossent copieusement.

Très vite ce dixième singe cesse très vite de s'approcher des bananes.

Remplacer maintenant un autres des 9 singes originaux ...

Dès son entrée dans la pièce il se précipite également vers les bananes mais il est intercepté par les 9 autres, qui le rossent copieusement, le plus agressif étant le singe qui a été rossé précédemment mais qui n'a jamais reçu de douche froide.

Renouvelez l'opération pour jusqu'à ce que voue ayez remplacé les 10 singes du départ.

Regardons maintenant la pièce et savourons la situation : nous avons 10 singes qui ne s'approchent jamais d'une échelle menant à de savoureuse bananes, qui ne savent pas pourquoi ils ne doivent pas le faire, qui rossent sauvagement tout singe qui tenterait d'enfreindre cette manière de faire ...

Dans de nombreuse entreprises et surtout dans l'Administration, les habitudes et les modes de fonctionnement mènent au même résultat, on fait les choses, on ne sait plus pourquoi, et on ne réfléchit que rarement pour vérifier si les conditions qui ont dicté ces méthodes ont changé.

lundi, novembre 10 2008

Windows est-il vraiment User-fiendly ? Le cas du Samsung YP-S3JAB

Suite à mes nouveaux besoins (ou devrais-je plutôt parlé de souhaits ou caprices), je souhaitais m'offrir un lecteur portable permettant de lire de la musique sous format OGG Vorbis ainsi qu'écouter les stations de radio FM. Je vous laisserai faire vos recherches concernant le troll MP3 Vs OGG afin de laisser à chacun faire son opinion sur le sujet. ;-)

Après un peu de recherche dans différents magasins, j'ai fait l'acquisition d'un lecteur de marque Samsung modèle YP-SJAB. Sur l'emballage, rien ne présente le format OGG Vorbis comme supporté mais le vendeur me le garantit.

Pour essayer de tester au plus rapidement le lecteur et me faire une idée, je déside d'essayer l'installation sous Microsoft Windows XP qui me reste sur une partie de mon disque dur. Un petit Windows Update plus tard, j'insère le CD d'installation fournit avec le CD. Le soft me propose l'installation de Windows Media Player 10 mais je refuse (je ne vois le lien nécessaire). L'installation terminée, j'insère le lecteur dans la prise USB et je vois l'initialisation du lecteur ... échouer. Celui-ci n'est pas reconnu non plus via le logiciel Samsung. mais celui-ci me propose une installation du logiciel. Acceptons ... mais cela échoue également. Je vais télécharger moi-même la dernière version du logiciel et de son driver inclus. Désinstallation, Réinstallation ... même erreur et toujours une demande de mise à jour du logiciel Samsung. De plus en plus bizarre. Une petite recherche sur le net me dit que la non présence de Windows Media Player pourrait être à l'origine de la non-détection du lecteur (Vous voyez un lien de cause à effet vous ?). Pour pousser le vice à son paroxysme, j'installe le dit logiciel. Réinstallation du logiciel Samsung puis insertion du lecteur. Le lecteur est à présent bien reconnu par Windows mais toujours pas par le logiciel Samsung qui réclame toujours une mise à jour impossible (même avec les droits d'administrateurs). Je teste néanmoins le copier/coller via le Poste de travail. Test réussi. Les Tags Ogg Vorbis ne semble pas néanmoins être reconnu par le lecteur (l'auteur et l'album ne sont pas transféré ou non reconnu par le lecteur. Durée totale : 1h20 pour un copier/coller. Je suis assez déçu de la convivialité d'installation.

Passage sous GNU/Linux et plus particulièrement Ubuntu 8.04. Le lecteur utilise en fait le protocole MTP. Il existe une page dédié sur le site francophone de documentation Ubuntu à ce propos. Quelques apt-get install plus tard, je suis presque prêt. Je suis en mesure de transférer les fichiers ogg de mon ordinateur vers le lecteur mais je souhaite quand même une GUI pour voir si le lecteur est bien reconnu. Je trouve Gnomad qui répond à ma demande. La version sur les dépôts étant un peu moins récente, je me lance dans une compilation de la dernière version du logiciel qui rate. l'erreur semble être connue mais pas encore réparée. Je prend donc la version précédente à savoir la 2.9.1 Compilation sans problème. Je branche le lecteur et je lance le logiciel. Celui-ci monte le lecteur et une interface me propose de transférer les fichiers. Temps total : 20 minutes

Différence : 20 minutes.

Conclusion personnelle : Il est plus compliqué d'installer un produit soit-disant grand public sous Windows que sous Linux quand le produit est assez peu documenté et le programme mal écrit et mal testé.

Mais je voulais quand même voir s'il n'était pas possible de faire admettre les tag Ogg Vorbis au lecteur. Avec Gnomad, j'édite les tag directement sur le lecteur mais dès la déconnection, ceux-ci disparaîssaient. Les tags ID3 des fichiers MP3 étaient par contre bien supportés.

A suivre ...

vendredi, octobre 31 2008

A mort Facebook ...

Encore un time-waster de moins. ;-)

Outre le fait qu'il est assez amusant/intéressant de renouer des pseudo-contacts avec des personnes qu'on avait perdu de vue (anciens condisciples), je me suis rendu compte que j'y passais un certain temps de ma journée uniquement pour faire le ménage entre les invitations inutiles à des groupes et les personnes me demandant d'accepter leur invitation.

En acceptant ces invitations, on leur permet d'accéder (ou de polluer) leur espace de site ainsi que le mien. La plupart des personnes se sentant "obligée" de me parler également. Malheureusement, la plupart du temps, cela tombe mal.

Si on ajoute que :

  • Depuis sa création, Facebook fait l'objet d'une controverse concernant le respect de la vie privée des utilisateurs.
  • Le logiciel utilise en effet les informations personnelles des utilisateurs afin d'introduire des publicités adaptées à leur profil
  • Facebook vend les informations livrées par les utilisateurs à des entreprises privées, comme c'est indiqué dans sa charte concernant la vie privée. (Oui, je l'ai lue un peu trop tard)
  • Par ailleurs, le contrat passé avec les utilisateurs de Facebook spécifie que toutes les données entrées sur le site (messages, éléments de profils, photos etc.) ont leurs droits concédés sous licence à Facebook qui a le droit de les utiliser pour ses publicités, de les revendre à des tiers, de les sous-licencier, etc.
  • Facebook se réserve le droit de les conserver archivées sans limite de durée.

Cela a sonné le glas de mon envie de rester. Bref, .... amputation. J'ai supprimé tous mes inscriptions à des groupes, à des pages, à mes amis et j'ai modifié mes informations personnelles pour finir par désactiver mon compte en modifiant l'adresse pour l'envoyer vers mon adresse poubelle ...

Mais j'ai gardé la partie la plus amusante de Facebook a savoir le microblogging. Je suis dès lors sur Twitter et Identi.ca.

jeudi, octobre 2 2008

Petite virée nocturne

Une petite entorse à ma passion du football américain

Lire la suite...

mercredi, septembre 24 2008

Hack.lu 2008

Bonjour à tous,


Hack.lu 2008 arrive à grands pas.


Vous trouverez ci-dessous la liste des conférences et des présentations qui auront lieu lors de l'édition de cette année :

  • Saumil Shah - Browser Exploits - A new model for Browser security
  • Roelof Temmingh - Investigating individuals and groups using open source intelligence
  • Paul Craig - Hacking Internet Kiosks
  • Adrian Pastor - Cracking into embedded devices and beyond!
  • Julien Lenoir, Christophe Devaux - Browsers Rootkits
  • F.W.J. van Geelkerken - Egregious use of TOR servers
  • Jean-Baptiste Bédrune - Analysis of an undocumented network protocol
  • Damien Aumaitre - A little journey inside Windows memory
  • Philippe Teuwen - How to make smartcards resistant to hackers' lightsabers?
  • Patrick Hof, Jens Liebchen - Bridging the Gap between the Enterprise and You - or - Who's the JBoss now?
  • Ezequiel David Gutesman - gFuzz: An Instrumented Web Application Fuzzing Environment
  • Frank Boldewin - Rustock.C - When a myth comes true
  • Joffrey Czarny - Go outside citrix context
  • The Grugq - How the Leopard Hides his Spots: OS X Anti-Forensic Techniques
  • Adam Laurie - RFIDIOTs!!! Practical RFID hacking (without soldering irons)
  • Sebastian Wilhelm Maier - "The end of the internet" aka "Self replicating malware on home routers"
  • Philippe Langlois - Immersed network discovery and attacks, specifics of telecom Core Network (CN SS7/SIGTRAN) insider attacks
  • Dumitru Codreanu - Server-side virus scanning
  • Mihai Chiriac - Anti-virus 2.0 - "Compilers in disguise"
  • Eric Michel Leblond, Vincent Deffontaines, Sebastien Tricaud - User Authentication at the Firewall level
  • Eric Filiol - Malware of the future: when mathematics works for the dark side

Pour plus de détails à propos des présentations, rendez-vous à l’adresse : http://wiki.hack.lu/index.php/Agend...


Il y aura également en parallèle à hack.lu un HackCamp/BarCamp où toute personne inscrite pourra participer et faire une démonstration, présentation, hack, … : http://wiki.hack.lu/index.php/Barca...


Consultez régulièrement le wiki afin de connaître les dernières mises à jour.

mercredi, septembre 10 2008

Passe à Dotclear 2.0.2

Après quelques maladie de jeunesse de la branche 2.0 de Dotclear (non, pas taper Messieurs les responsables), J'ai migré moi aussi mon blog sur Dotclear 2.0.2.

On voit que le projet a mûri et beaucoup de fonctionnalités sont maintenant de base.

Malgré un petit soucis d'importation de la base de données, J'ai pu importer l'ancien blog via un fichier texte.

Rien de très intellectuel dans ce post finalement :-)

jeudi, août 7 2008

Battle pingouin

Un nouveau jeu vient d'apparaitre sur le net.

Battle pingouin ... sous ce nom un peu simplet se cache un petit RPG rôle où lors de combats, on gagne de l'expérience et de l'or nous permettant d'acheter armes, armures, équipement, etc.

On peut acheter également des sorts et des objets divers.

Pour le moment il n'y a aucune animation mais ça ne devrait plus tarder d'après les développeurs.

A chaque niveau gagné, on distribue des points dans ces aptitudes (force, dextérité, intelligence,..) ce qui permet de faire évoluer notre pingouin en une brute sanguinaire ou en faire un pingouin magicien.

Lien pour la création de votre pingouin (parrainage)

mardi, août 5 2008

Instant Kodac ... le début de la fin

Je dois m'excuser pour le retard. Pris par pas mal de préparatifs, j'ai délaissé mon blog.

Je me suis finalement laissé tenter par un Canon 450D pour différentes raisons parmi lesquelles le caractère plus évolutif du 450D (comparé au 450D plutôt en fin de vie), son grand écran LCD ainsi qu'une bonne prise en main. Il reste "plus qu'à" maîtriser la bête. ;-)

En vue de mon départ en vacances vers les États-Unis mais surtout à destination des Grands Parcs Nationaux (et les plus petits aussi), je me suis autorisé l'achat d'un objectif Sigma 70-300 APO MACRO DG (f4.0 - f5.6) qui j'espère me ferra prendre de belles photos de nos amis les bêtes.

Comme on dit là-bas .... Stay tuned ... vous serez les premiers à découvrir les photos sur mon compte Flickr.

Je m'entraîne un peu avec mon nouvel appareil mais c'est surtout pour les changements de focales et les durée d'ouverture ce qui pour le moment n'a pas beaucoup d'intérêts visuels.

dimanche, juillet 20 2008

Instant Kodac ... la suite

Canon
  • Le 400D se trouve encore.
  • Le CANON EOS 1000D sort dans quelques jours...
  • L'objectif de base 18-55 de Canon est assez critiqué mais les avis sont aussi très partagés
  • La gamme d'optiques CANON est plus étoffée et un peu moins cher que l'équivalent chez NIKON.
Nikon
  • Le D40 semble très léger et souffrant d'une politique "bridée". C'est à dire qu'il ne pourra utiliser que certains objectifs par manque de moteur AF interne. Obligation de prendre des optiques avec SWM (motorisation dans l'objectif) ou alors mise au point manuelle.
  • Le D40X idem (c'est juste le D40 avec un capteur plus performant)
  • Le D60 possèdent les mêmes limites pour les optiques.
Sony
  • Possibilité de trouver sur le marché de l'occasion des objectifs Minolta, entièrement compatibles, d'excellente qualité à des prix intéressants.

L'instant Kodac

Nouvelle lubie ... ?

Lire la suite...

mardi, juin 17 2008

Contribuez à un record du monde Guinness.

Aujourd'hui est la date officielle du lancement de Firefox 3. Rejoignez le projet de record du monde en participant.

Lire la suite...

lundi, juin 16 2008

Carte d'identité électronique pas sûre

L’info est dans le Morgen de vendredi passé (13 juin 2008). Selon un rapport de la KU Leuven présenté à La Haye lors d’un congrès e-Identity, la carte d’identité électronique belge “n’est absolument pas sûre et son utilisation doit être déconseillée.Les chercheurs estiment qu’il faut arrêter d’utiliser la carte électronique et que le logiciel doit être redeveloppé.” Outre les problèmes liés à la puce, les scientifiques mettent également en garde contre les risques d'atteinte à la vie privée, de fraude et de chantage. En cause, le mécanisme de sécurité de la carte qui peut être facilement détourné et le fait qu’on puisse utiliser la carte sans installation ou mise en marche du logiciel reconnu par la Fedict.

Suis-je un autre homme ?

Beaucoup de demande sont arrivées sur ma boîte mail, messagerie instantannée et par SMS concernant ma présentation orale pour mon TFE.

Ma présentation a fait l'objet de nombreuses questions de la part des membres du jury (1 heures complète hors présentation et démonstration).

Tout c'est bien terminé avec une cote globale pour l'épreuve intégrée de 82%.

Vu la réussite préalable des autres modules, je suis virtuellement gradué en informatique .... ;-)

RDV le 26 juin pour la proclamation officielle.

Merci à tous pour votre soutien.

- page 1 de 14