lundi, novembre 11 2013

shutdown -h -~1500

Hier, Cédric "Sid" Blancher est mort d'un accident de parachutisme. En plus d'être un hacker extrèmement compétent c'était quelqu'un de gentil qui communiquait ses passions à merveille. D'ailleurs, si ce blog existe c'est en grande partie grace à l'inspiration prodiguée par sa petite parcelle d'internet. Je ne le connaissais pas très bien mais j'avais l'habitude de le voir de loin aux conférences de sécurité informatique où je traine mes guètres, et j'ai même eu le privilège et le plaisir de discuter quelques fois avec lui à ces occasions. Il va manquer au paysage de la SSI française et à beaucoup de monde, dont moi. RIP Sid.

Black
Les mots me manquant je me contenterai, en conclusion, de lier ci-dessous quelques homages supplémentaires, sans prétention d'exhaustivité (loin de là) :

lundi, mai 27 2013

Level up

Quasiment deux ans après mon dernier "level up" relaté sur ce blog j'en ajoute un nouveau obtenu début Mai : j'ai gagné un niveau en robotique grâce à une homologation réussie à la coupe de France 2013. Si on veut aller plus loin j'ai même gagné un second niveau en robotique grâce à un match gagné en coupe de France :) ! Comme pour le dernier "level up" cet article ne contiendra rien de passionant techniquement; si il n'y a que l'informatique qui vous passionne je vous conseille donc de zaper ce billet pour vous concentrer sur le précédent.

Eurobot - Coupe de France de robotique 2013 - équipe Planet Express - Creative Common CCBYSA by ozwald from ozwald.fr
Du 8 au 11 Mai dernier se déroulait donc la coupe de France de robotique à la Ferté-Bernard. J'y avais déjà participé à deux reprises en 2006 et 2007 mais nous n'avions malheureusement pas réussi à homologuer nos robots et, en plus, je ne comprenais rien à l'électronique mise en oeuvre à l'époque :( Depuis ces lointaines années j'ai pas mal progressé en électronique et il se trouve que cette année deux amis étaient motivés pour participer à la coupe de France avec moi (pour eux c'étaient leur première participation), nous avons donc tenté le coup.

Nous sommes arrivés dans la Sarthe le premier jour de la coupe avec un robot "quasiment terminé"[1]. Après un rapide tour des stands nos soupçons étaient confirmés : nous avions probablement le robot dont la mécanique faisait le plus pitié[2] mais qu'importe, on était là pour s'amuser et homologuer. De façon prévisible nous avons rencontré pas mal de problèmes de dernières minutes et les "une ou deux heures" que nous estimions nécessaires pour rendre le robot opérationnel s'allongeaient tant et si bien que l'après-midi du deuxième jour de compétition nous n'avions toujours pas réussi à homologuer...

Eurobot - Coupe de France de robotique 2013 - équipe Planet Express, robot secondaire - Creative Common CCBYSA by ozwald from ozwald.fr

C'est alors que nous avons opté pour un "plan B" : le réglement de cette année autorisait l'utilisation de DEUX robots en même temps sur la table pour chaque équipe donc, pendant que notre electronicien-magicien s'acharnait à rendre notre premier (et unique) robot opérationnel, moi et le troisième larron nous sommes lancés dans la conception d'un second robot d'urgence qui pourrait nous permettre d'homologuer. En effet, pour que notre équipe soit homologuée il fallait qu'au moins un robot parvienne à quitter sa zone de départ et que l'équipe marque au moins un point. Notre robot principal n'avait aucun problème pour quitter sa zone de départ, mais il ne parvenait pas encore à marquer de points. Le cahier des charges du "robot" d'urgence a donc été réduit au strict minimum : inutile qu'il sache se déplacer, il doit juste marquer au moins un point. Là encore le réglement de cette année nous a facilité la tache puisqu'il était possible de marquer 12 points bonus juste en gonflant un ballon d'anniversaire[3] au bout de 90 secondes de match. La conception du robot secondaire s'est donc imposée d'elle-même : un ventillateur de PC va gonfler un sac plastique de supermarché au bout de 90s; pour obtenir la puissance en 12V demandée par le ventillateur de PC nous avons soudé entre-elles une pile 9V et une pile 4.5V achetées au leader-price du coin; pour compter les 90s nous avons utilisé un atmega8 qui trainait dans ma boite à malices; pour convertir l'ordre de l'atmega en puissance pour le ventillo nous avons utilisé un simple transistor également en provenance de ma boite à malices; et pour fabriquer le "bouton d'arrêt d'urgence" obligatoire sur tout les robots de la coupe nous avons collé un bouchon de Coca Cola sur un bouton poussoir :) Avec un peu de cartons et quelques chutes de plexy par dessus ce bric-à-brac le robot d'urgence remplissait parfaitement sa mission : il répond à tout les critères de sécurité nécessaire pour être autorisé à participer et il gonfle bien un "ballon" (marquant 12 points) au bout des 90s réglementaires.

Nous nous sommes donc présenté une ultime fois à l'homologation et la magie a opérée : notre robot principal a, comme d'habitude, parfaitement quitté sa zone de départ puis il a échoué à toutes ses tentatives de marquer des points; mais le robot d'urgence a correctement gonflé son ballon au bout de 90s marquant 12 points pour le compte de l'équipe et scellant ainsi une homologation réussie :-D ! Champagne[4] !

Une fois l'homologation en poche nous avons eu le droit de participer aux séries. Le premier match est sans appel : bug dans notre robot principal qui refuse de quitter sa zone de départ; aucun de nos deux robots n'ayant quitté sa zone de départ les points de gonflage de ballons ne sont pas comptabilisés et nous ne marquons donc aucun point. En face de nous un adversaire extrèmement sympathique avec un robot à la fois superbe et efficace nous colle une raclée 65 à 0. Quelques ajustements plus tard (en particulier une refonte mécanique complète du système de démarrage du robot principal et un recalibrage important de ses paramètres d'asservissements) nous participons à notre second match de série contre un adversaire tout aussi sympathique, avec un robot à la mécanique impressionante mais souffrant de gros problèmes électronico-informatique au moment de se présenter sur l'aire de jeu. Contraint par ses soucis électronico-informatique notre adversaire partait lui aussi sur une stratégie de secours consistant à uniquement sortir de sa zone de départ et gonfler un ballon; mais en n'utilisant qu'un seul et unique robot au lieu de deux. Enorme surprise de notre coté au bout de 20s de match : les ajustements faits sur le robot principal portent leur fruits et il parvient à marquer ses tout premiers 4 points[5] ! Notre robot de secours gonfle bien son ballon au bout des 90s, tout comme notre adversaire qui empoche lui aussi les 12 points correspondants. Le score s'élève donc à 16 points contre 12 à la fin du match, nous empochons les 5 points de la victoire et notre adversaire le point de "non-forfait" ce qui porte le score final à 21 contre 13 : nous venons de remporter une victoire en coupe de France[6] !

Cette victoire est d'autant plus savoureuse qu'en raison de contraintes diverses et variées nous devions quitter la coupe de France à l'issue de ce match, déclarant ainsi forfait pour les deux derniers matchs de série que nous aurions pu jouer. Au final nous resterons donc à la 136ème place (sur 146 possibles) ce qui dépasse notre objectif : nous avons homologué :) !

Qui sait, peut-être reviendrons nous l'an prochain avec un objectif plus ambitieux pour un nouveau level up ;) ...

Notes

[1] Expression consacrée de la coupe de France qui signifie "le robot ne marche pas mais avec beaucoup de café j'ai encore l'espoir de le faire marcher avant la fin de la compétition"

[2] Même les robots en LEGO avaient plus la classe que notre assemblage de bois/plexy/pistocolle

[3] Cette année le thème de la coupe était l'anniversaire puisqu'il s'agissait de la 20ième édition de la coupe

[4] Enfin...champomy en l'occurence puisque l'alcool était strictement interdit dans l'ensemble des batiments de la coupe :-(

[5] Quatres points qui illustrent d'ailleurs ce billet : sur la photo en tête de cet article notre robot vient d'ouvrir un "cadeau" en faisant basculer sa représentation en bois hors de la table

[6] Match "Robot-X" contre "Planet Express" : http://www.planete-sciences.org/robot/live/coupe2013/series/s3/

lundi, avril 29 2013

Pole Emploi : de l'argent public mal employé

Environ un an après la première démonstration d'incompétence que m'avait faite pole emploi ils remettent ça dans la joie et la bonne humeur :-D J'ai en effet appris le 18 avril que : "Votre inscription étant arrivée à échéance, vous cessez d'être inscrit sur la liste des demandeurs d'emploi à compter du 18 avril 2013, conformément aux dispositions du code du travail."

Voilà voilà voilà... Etant donné que je bénéficie du plafond de durée d'aide au retour à l'emploi (ayant travaillé plus de 36 mois consécutifs à temps plein avant de me retrouver sans emploi) je suis très heureux de savoir que je me retrouve désinscrit au bout de seulement 12 mois et sans aucune explication...

Le constat est donc clair : je peux témoigner qu'au moins depuis un an Pole Emploi est un ramassis d'incompétents et constitue une dépense d'argent public à mauvais escient[1]. En tant que citoyen je demande donc qu'ils remboursent l'argent ainsi volé pour faire tourner un service public fictif; mais je sais bien qu'il n'y a aucune chance pour que celà se produise un jour, snif :-(

Bref...en attendant j'ai demandé ma ré-inscription (qui d'ailleurs est une vrai plaie à faire ! J'ai rarement vu un service web aussi pourri :-/); on verra bien ce qu'il advient.

PS : pour me faire pardonner les derniers billets "non-techniques" (dont celui-ci fait évidemment parti) je prépare un micro article sur LD_PRELOAD et objdump afin d'intercepter des appels choisis et réaliser ainsi de l'analyse de binaire sous linux. C'est passionant comme méthode de jeux, même si je ne maitrise pas encore tout ce qui se passe[2]...

Notes

[1] J'aurai aimé pouvoir dire "dépense d'argent public inutile", mais étant donné qu'ils sont nuisibles le termes "inutile" est malheureusement trop gentil :-(

[2] en particulier j'essaie en ce moment d'intercepter, en clair, les communications réalisées par une animation flash dans un tunnel SSL. Malheureusement pour moi SSL_read, SSL_recv, BIO_read, PR_Read, et PR_Recv ne suffisent pas; recv ne me donne que le flux chiffré; et strncpy remonte trop de bruit par rapport au signal qui, en plus, semble incomplet.

samedi, mai 5 2012

De l'incompétence à Pole Emploi

Ca fait plus d'un mois que je suis sans emploi et que je tente de m'inscrire à Pole Emploi. Le problème c'est que je me heurte à un mur inébranlable d'incompétence crasse...De lassitude je rend publique le dernier courrier que je leur ai envoyé, la réponse sera également rendue publique (si tant est que j'en ai une un jour). D'une part ça soulage, et d'autre part peut-être qu'un miracle pourra se produire et que quelqu'un de compétent à Pole Emploi lira ce message et débloquera la situation :

Bonjour,

Lors de mon rendez-vous d'inscription on m'a demandé des documents qui n'avaient pas été précisés dans les convocations, en particulier une fiche "relative au portage salarial", mais le problème c'est que je n'ai JAMAIS été en portage salarial. J'ai eu beau m'expliquer de toute les façons possible à la dame qui me recevait elle n'a rien voulue entendre et j'ai donc du repartir chez moi avec mon dossier de demande d'allocations sous le bras. J'ai réalisé les photocopie du contrat de travail qui m'avait également été demandé et j'ai retourné tout le dossier en ajoutant une phrase qui expliquait que, n'ayant jamais été en portage salarial (ce que vous pouvez vérifier en lisant le contrat de travail joint) il m'était impossible de faire remplir l'attestation "A remplir exclusivement par l'employeur en cas de rupture du contrat de portage salarial" (je cite le titre de la fameuse fiche que vous me réclamez...).

Je viens de recevoir par la Poste l'ensemble du dossier de demande d'allocation que vos services m'ont retournés, sous prétexte que l'attestation "à remplir exclusivement par l'employeur en cas de rupture du contrat de portage salarial" (je cite toujours le titre du fameux formulaire) n'avait pas été remplie par mon ancien employeur.

JE DEMANDE DONC A AVOIR RENDEZ-VOUS AVEC QUELQU'UN DE COMPETENT OU DE RESPONSABLE. De compétent parce qu'il pourra comprendre qu'il est complètement con de s'acharner à me demander un formulaire que je ne PEUX PAS faire remplir (je veux bien lui faire lecture à haute voix de mon ancien contrat de travail puis de la définition légale du portage salarial autant de fois qu'il sera nécessaire à ce qu'il comprenne); ou de responsable pour qu'il puisse me signer une attestation de refus d'indemnisation sous l'unique prétexte que je ne fourni pas cette fiche, ainsi je pourrai aller porter plainte et, peut-être, vous obliger à appliquer la Loi.

Je reste dans l'attente d'un retour RAPIDE de votre part.

---

Edit du Vendredi 11 Mai 2012,11h30 : en réponse à mon courrier j'ai reçu un accusé de réception automatique stipulant "Nous vous répondrons sous 48 heures (2 jours ouvrés), soit le Jeudi 10 Mai 2012 au plus tard ou 7 jours calendaires s'il s'agit d'une réclamation.". Sauf que nous sommes déjà à 6 jours calendaires et que je n'ai toujours eu aucune réponse...le suspens est presque palpable : vont-ils, encore une fois, mal faire leur boulot en ne répondant pas dans les temps :-D ? Ca semble plausible sachant que la dernière fois que j'ai essayé d'avoir un conseiller au téléphone j'ai appris qu'ils ne répondaient pas le vendredi après-midi (horaires officiels...).

Edit du Dimanche 13 Mai 2012, 15h12 : Bon bah toujours aucune réponse de la part de Paul en Bois. Ca aurait été surprenant aussi qu'ils respectent une échéance quelconque (qu'ils se sont pourtant eux même fixés)... Allez, disons que je vais quand même attendre jusqu'à lundi ou mardi soir avant de les relancer.

Edit du vendredi 18 Mai 2012, 00h32 : Toujours aucune réponse.

Edit du mercredi 23 Mai 2012, 22h30 : Toujours aucune réponse à mon mail. Par contre j'ai été expliquer le problème à mon employeur qui a gentiment accepté de me remplir le formulaire à la c*n que Paul en Bois s'acharne à me demander. Du coup j'ai été le porter moi-même ce matin où on m'a annoncé "un délai de quinze jour pour la relecture du dossier"... Délai qui a finalement été réduit à 5h grace à l'intervention d'une agente qui a eu la sympathie de traiter mon dossier dans la journée[1] ce qui me permet de poursuivre mes démarches diverses et variées dans les temps (une autre administration m'avait fixé une date limite à vendredi pour obtenir la confirmation de prise en charge par Paul en Bois). Bref, j'espère que je peux enfin écrire les trois dernières lettres de ce billet : F.I.N.

Edit du jeudi 31 Mai 2012, 17h26 : J'ai un peu anticipé avec le "F.I.N." de la semaine dernière...Chez pole emploi ils manquent de compétence mais visiblement pas d'humour ! Vingt-six jours[2] après avoir envoyé le message que je relate en haut de ce billet je viens enfin de recevoir une réponse ! Comme promis je vous le copie/colle intégralement (avec l'apostrophe manquante et sans aucun retour à la ligne...bref : exactement comme je l'ai reçu) :

C est un imprimé que nous donnons systématiquement selon certains code NAF et métiers. Ce document est justement a faire remplir quand nous avons un doute et seul l'employeur peut lever ce doute en remplissant cette demande. Votre dossier a été validé le 230512.

Comme c'est mauvais pour ma tension je ne reviendrai pas une fois de plus sur la connerie profonde qu'il y a à exiger un document "à remplir en cas de rupture du contrat de portage salarial" quand il n'y a jamais eu de contrat de portage salarial, mais je n'en pense pas moins ! Ahlala...si on ne les payait pas déjà à nuire aux demandeurs d'emploi j'aurai presque été d'accord pour qu'on les paie à prendre des cours de français et de logique.

Notes

[1] C'est dingue quand même d'en arriver à être profondément reconnaissant envers quelqu'un qui a juste fait le travail pour lequel nos propres taxes/impots paient...

[2] Ca fait une vitesse de réponse d'environ 10 lettres par jour (en comptant les espaces...). Si j'avais su j'aurai demandé une réponse en langage SMS ^^

jeudi, juin 16 2011

Un geek ne vieillit pas, il level up.

Dans mon système de notation personnel j'ai obtenu un level up la semaine dernière (voire même plusieurs) ! Tout ces "level up" se sont concentrés en 3 jours, à savoir les 8, 9, et 10 juin 2011 et ça mérite bien un article "pot pourri" avec pleins de remerciement dedans (mais pas de technique, donc si c'est ça que vous aimez : passez tout de suite votre chemin et revenez pour le prochain billet :) )

SSTIC 2010 - Creative Common based on pictures from sstic.org published under Creative Common BY-NC-SA
Premier level-up : J'ai présenté, au SSTIC, un outils de cassage de mot de passe qui, en toute modestie[1], mérite qu'on y jette un oeil si jamais on est amené à casser fréquemment du mot de passe. C'est un outil que j'ai développé pour l'entreprise qui m'emploie actuellement en tant que pentesteur et que nous utilisons déjà allègrement donc vous pouvez vérifier que "je ne vous crapule pas"[2] : ça fonctionne. Pour les curieux les détails sont ici, , et probablement bientôt sur le site du SSTIC dans la section Actes.

Second level-up : J'ai rencontré des gens dont j'admire des travaux/réalisations/écrits et qui se sont avérés super sympa. Pour être certain d'en oublier je n'en citerai que deux[3] : Sid et Simon Marechal,

Troisième level-up : J'ai rencontré d'autres auteurs de travaux/réalisations/écrits admirables mais que je ne connaissais pas avant le SSTIC[4] et qui se sont avérés être des personnes très intéressantes et que j'espère revoir l'an prochain (au plus tard :)). Encore une fois pour être certain d'en oublier je n'en cite que deux : Serianox et Nicolas Prigent.

Bref le SSTIC c'était vraiment excellent, mais il faut être rudement rapide pour obtenir des places (tout part en quelques heures) et l'an prochain je n'aurai certainement pas ma place réservée bien au chaud :-/ ... Je comptais conclure ce billet en vous résumant les conférences que j'ai le plus apprécié mais finalement c'est trop difficile tant j'ai aimé de conférences...Allez donc plutôt jeter un oeil chez les gens qui écrivent bien mieux que moi.

Me reste donc à remercier :

  • tout ceux qui m'ont permis de travailler sur les Rainbow Tables probabiliste et d'arriver à ces résultats
  • tout ceux qui m'ont permis de présenter ça au SSTIC[5]
  • tout ceux qui m'ont écouté
  • tout ceux qui sont venu me poser des questions après la conf ou juste me dire que c'était bien
  • Milin et tout les autres[6]
  • Ceux que j'oublie.

Notes

[1] ou pas

[2] Pour citer Stéphane DUVERGER lors de son excellente conférence présentant ramooflax

[3] à noter qu'une rumeur voulait que Zythom soit au SSTIC cette année mais après moult débats sur la façon de prononcer "Zythom" et surtout après une enquête discrète lors du social event il m'a été impossible de confirmer/infirmer la rumeur :(

[4] on ne saurait tout connaitre

[5] ce qui inclus tout ceux qui travaillent pour que le SSTIC ait lieu

[6] remerciement privé, ouais je sais c'est mal