Quart de siècle

Photo « 25 » par Leo Reynolds, sur Flickr.

Nouvelle année et résolutions

Je vais profiter de cette nouvelle année 2016, que je vous souhaite pleine de bonnes choses et de réussite, pour lister un certain nombres de choses que j’aimerais réaliser, qui se rapprochent des « résolutions » que l’on prend habituellement.
Et quoi de mieux que des les écrire publiquement pour se donner un peu plus de motivation… ?

Continuer à lire →

Je ramène les croissants ?

Il est de tradition dans la boîte dans laquelle je fais mon stage, d’envoyer un e-mail spécial à la liste de diffusion du groupe si une personne a oublié de verrouiller son poste de travail, depuis le compte du tête en l’air :

Je ramène des croissants demain matin !

C’est donc avec plaisir que de temps en temps (sans compter les anniversaires et autres paris perdus) que l’on reçoit ce genre d’e-mails — malheureusement les nouveaux stagiaires n’oublient plus de verrouiller leur poste après avoir vécu une fois cette expérience…

En ce jour de premier avril, je n’ai pu m’empêcher de leur faire un petit poisson d’avril : leur annoncer que j’avais ramené des croissants, et qu’ils pourraient se régaler. Avec en bas de l’e-mail, après plusieurs sauts de ligne, le fin mot de l’histoire.

Ha Ha Ha, No !

Je pensais que ça ne marcherait pas tellement c’était gros, hé bien en fait, plein de collaborateurs sont tombés dans le panneau, n’allant pas jusqu’à la fin de l’e-mail… :-)

Petite virée à Paris

Sens interdit Lignes Cadenas

C’était bien sympathique.

Fermeture de compte, virement européen et Société Générale

J’ai dû fermer mon compte à la Société Générale.
Première surprise en arrivant en agence, il est nécessaire de prendre rendez-vous avec un conseiller pour fermer son compte. Bon, après tout c’est compréhensible. L’hôtesse d’accueil — je ne parlerai pas du ton qu’elle a employé — me propose un rendez-vous rapidement, et me rappelle de ne pas oublier ma carte bancaire et un RIB pour transférer l’argent restant.

Trois jours plus tard, me revoici avec ma pièce d’identité et mon RIB. Le conseiller avec qui j’avais rendez-vous m’accueille et découvre qu’il s’agit d’une fermeture de compte. Il essaie de comprendre mes raisons, mais respecte ma décision. Après les diverses signatures sur les papiers, vient le moment de savoir que faire de l’argent restant. Il voit mon RIB et remplit donc une demande de virement avec les informations.
Ce n’était pas si compliqué.

Oui mais voilà, qu’est-ce que je découvre par la suite ? Un frais de virement européen facturé 3,40 €. J’apprécie vraiment. Surtout sans m’avoir au préalable prévenu.
Heureusement qu’ils déduisent les frais de virement du montant avant de faire la transaction…

Je suis quand même étonné qu’il ne s’agisse que d’un virement européen et non international : l’argent quittant la France aurait pu passer par les scanners de la NSA, avant de revenir en France… et aurait permis à la SoGé de maximiser les frais.

Mot de passe et brosse à dents

Depuis le premier juillet, et jusqu’au 14 août, je suis en stage à la DSIT d’une collectivité locale, précisément au département sécurité informatique.
Le but du stage n’est pas de devenir un hacker, mais d’être sensibilisé très fortement aux risques encourus dans tout service informatique (matériel, applicatif, humain, etc), et ainsi de voir certaines solutions faciles à mettre en place pour réduire les problèmes. Évidemment, cela passe aussi par la connaissance d’outils permettant d’auditer les systèmes, et a fortiori, d’avoir recours à certains scripts utilisés pour réellement utiliser des vulnérabilités. Pour ma part, la direction officielle que doit prendre mon stage est :

Apporter les corrections nécessaires au code source d’applications ou de sites Internet suite à des audits de sécurité et ainsi rédiger des documents de recommandations à destination des développeurs afin de sécuriser le code durant le développement.

Ainsi mon stage s’oriente plus vers les vulnérabilités web (dont les plus connues sont les failles XSS, les injections SQL, inclusion de fichiers et autres injections, vol de sessions, …). Ce document de recommandations guidant mon stage doit permettre aux équipes de développement d’éviter certaines failles en les “corrigeant” dès l’écriture du code source. C’est en quelques sortes un guide des bonnes pratiques et habitudes à avoir.

Tout ça pour dire, que durant mes recherches, je suis tombé sur une analogie entre mot de passe et brosse à dents, qui même si incomplète, est assez représentatif :

Un mot de passe c’est comme une brosse à dents : c’est personnel et ça se change régulièrement !

J’ai aussi pu voir ce qu’advient une voiture dont le moteur prend mystérieusement feu tout seul…

Voitures brûlées

Le stage est jusqu’à présent très intéressant, et je n’ai pas vu le temps passer : j’entame déjà la deuxième partie !