jp.gaulier.info/blog

Ca y est, je peux fièrement le dire, je fais maintenant parti de la caste très privée des Ingénieurs du Conservatoire National des Arts et Métiers. J'attends avec impatience les petits papiers qui doivent valider administrativement le titre. Je ferai pour l'occasion une ou deux photos. D'ailleurs, voici le résultat des mémoires imprimés^[1]. C'est donc une page qui se tourne et je veux la clore en remerciant tous ceux qui m'ont soutenu, relu, aidé pendant ces cinq années, avec une pensée toute particulière pour mon binôme et ami Laurent Desrosiers.

UPDATE : avec toutes ces émotions, je n'ai pas mis le lien vers le mémoire.

Si, ce n'est pas un rêve. Je viens de terminer mon mémoire d'ingénieur CNAM. Il ne manque plus à l'oeuvre que la date de la soutenance et la validation du jury, mais cela ne fait pas parti du travail. Le mémoire, dans son contenu technique, est complet. Il n'y aura pas d'index finalement, le CNAM n'en demande pas.

Je tiens à remercier tout particulièrement ma grand-mère, Bernadette, qui vient de passer toute sa soirée au téléphone pour corriger mes quelques cent cinquante pages. Elle a eu beaucoup de courage. Merci mamie.

Pour ma part, je n'arrive pas à réaliser. Pas tout de suite du moins.

I'm happy :)

Je viens de faire le bilan du mémoire, ce que j'en pense, les choix que j'ai proposé et ce que j'aurai voulu traiter en plus. Mes paragraphes sur la détection d'intrusion se font attendre. Je pensais pourtant pouvoir en finir ce soir. C'est triste, mais l'important, c'est que cela avance.

Pas de retour du cnam sur la date. J'ai toujours ce foutu répondeur. C'est qui ???...

Je suis en train d'écrire quelques lignes d'analyse critique sur mon travail, du moins, j'essaye. J'avais commencé par une expression français, mais finalement, elle aurait plus sa place dans un bofh, alors je la mets de côté. Au moins, vous en aurez profité :

La critique est aisée, mais l'art est difficile, disait Destouches dans Les Glorieux, II, 5. Si c'est un proverbe avéré, il l'est d'autant plus dans l'Informatique. Il semble que nulle part ailleurs, le simple néophyte se couronne aussi facilement connaisseur avancé.

Alors que je pensais en avoir fini avec toutes ces inclusions, de nombreuses corrections me sont remontées. Un très grand merci à chacun (JA, AM, NL, PG, MS, GU, VB, SD, JPL, EDLM, BG) pour l'attention que vous apportez à ce bout de papier et à la qualité que vous lui permettez d'obtenir. La nouvelle roadmap à cette heure :

SSH :

• un paragraphe sur denyhost (IDS/IPS)

Firewall :

• un paragraphe sur portsentry

PKI :

• Essayer de remonter un des schémas

Glossaire et Index :

• Index

Bilan :

• faire une critique de tout ce bordel !

Objectif : envoi du mémoire vendredi 24 chez l'imprimeur. Enfin, si j'arrive à avoir le CNAM pour connaître la date de soutenance, qui doit apparaître sur le mémoire !

Une autre soirée s'achève.. Le travail avance, mais pas encore assez vite. Ce week end doit être le coup de grâce ! À partir de dimanche soir, il n'y aura donc plus aucune inclusion de paragraphe ou schéma, mais seulement des corrections.

La nouvelle roadmap à cette heure :

Introduction :

• Réduire le périmètre (cf thibaut)

Contexte :

• Rajouter un mot sur l'administration coopérative (cf nico)

Résumé :

• un résumé en français et en anglais

SSH :

• suppression du fichier de configuration du client pour remplacer par quelques options essentielles du serveur agrémenté d'un ou deux schémas
• un paragraphe sur denyhost (IDS/IPS)

Firewall :

• un paragraphe sur portsentry

PKI :

• Essayer de remonter un des schémas

Glossaire et Index :

• Index

En gros, le glossaire est fait (pas de billet pour le moment, désolé !), la marge a été agrandie de 2cm à 3cm pour pouvoir coller le mémoire chez l'imprimeur. De nouvelles corrections ont été apportées. Sus aux fautes !

Objectif : envoi du mémoire vendredi 24 chez l'imprimeur.

J'ai bien travaillé, hier, alors que ce jour était férié, je n'ai pas chaumé ! Un petit regret, celui de ne pas avoir vu ma filleule, que j'attendais avec impatience. Je me console en me disant que j'ai bien travaillé.

Voici la nouvelle roadmap des éléments à faire pour considérer le travail comme achevé (liste qui ne cesse de s'allonger.. Au secourssssssssss !) :

Introduction :

• Réduire le périmètre (cf thibaut)

Contexte :

• Rajouter un mot sur l'administration coopérative (cf nico)

Résumé :

• un résumé en français et en anglais

SSH :

• suppression du fichier de configuration du client pour remplacer par quelques options essentielles du serveur agrémenté d'un ou deux schémas
• un paragraphe sur denyhost (IDS/IPS)

Firewall :

• un paragraphe sur portsentry

PKI :

• Essayer de remonter un des schémas

Honeypot :

• Faire des changements de place des tableaux

Glossaire et Index :

• Glossaire en cours
• Index à faire
• Abbréviations ?

Un grand merci à Joelle Leconte qui a relevé un très grand nombre de fautes et d'étourderies et qui a permis une enjambée fabuleuse vers une perfection toujours lointaine.

Un tout aussi grand merci à Pierre Guilhem et Marc Sert qui prennent le temps de vérifier la minutie de mes propos ou tout du moins de mes divagations.

J'y retourne !

Tous les chapitres sont écrits. Tous ? Non, il y a encore une section qui résiste encore et toujours à l'envahisseur.

Je suis heureux de vous annoncer que mon plan initial est à présent complet et terminé. Cependant, je souhaite ajouter quelques mots sur un ids/ips actif dans la partie firewall en me basant sur portsentry et peut être un petit mot sur denyhost ou du moins quelque chose d'approchant. Ceci étant, la bafouille se terminera demain soir, si je ne tombe pas de fatigue.

Pour résumer, avant la relecture finale, voici les tâches qu'il me reste à faire : Contexte :

• la fin de description du contexte

Résumé :

• un résumé en français et en anglais

Architecture :

• la numérotation des flux sur le schéma d'architecture
• la diminution de la taille du schéma physique
• les liens vers les chapitres

SSH :

• suppression du fichier de configuration du client pour remplacer par quelques options essentielles du serveur agrémenté d'un ou deux schémas
• un paragraphe sur denyhost (IDS/IPS)

Logs :

• réduction du schéma de fonctionnement de syslog-ng
• mise en annexe de la configuration (ou pas)

Firewall :

• un paragraphe sur portsentry

PKI :

• Essayer de remonter un des schémas

Honeypot :

• Faire des changements de place des tableaux

Bibliographie :

• Mettre les bonnes références d'objet

Il ne restera plus alors que la correction des fautes, l'impression puis l'envoie. Pour ceux qui veulent me donner un avis général, vous pouvez d'ores et déjà commencer la lecture à l'endroit habituel.

Ce n'est pas un présage de mauvaise augure ou un formidable billet sur le ubber web2.0, mais seulement l'annonce de la fin du chapitre sur http. Il ne reste donc plus que quelques heures à passer sur syslog pour reléguer ce foutu mémoire dans le dossier "ça, c'est fait".

À tous mes chers relecteurs, vous trouverez le mémoire à l'endroit habituel.

Souhaitons que dimanche soit le jour où je puisse enfin mettre tout cela de côté et commencer une nouvelle vie :)

La première bonne nouvelle, c'est que mon tuteur m'a répondu sur la question de la date. Fin septembre, un jury sera constitué pour étudier mon mémoire, participer à ma soutenance et évaluer si oui ou non je peux enfin accéder à mon tant désiré diplôme d'Ingénieur CNAM. L'autre bonne nouvelle, c'est que le chapitre sur le firewall, ainsi que celui sur IPv6 sont à présent clos. Il ne reste plus que la question du Web et du Syslog. Le premier a également bien avancé ce soir.

Lire la suite

Un chapitre de plus en moins. Pas dans les larmes, mais pas loin. Combien il est difficile de traiter en peu de page un sujet qui vous tient à coeur sans pouvoir rentrer dans les détails techniques. C'est aussi cela grandir, savoir faire abstraction de son plaisir pour ne faire ressortir que l'essentiel. Plus que trois chapitres à termine : IPv6, Logs et Web. Demain, j'espère faire la peau à ce foutu IPv6.

Au passage, un petit DELL XPS m1330 est en commande... (Un billet dès que je l'ai !)

L'effort est sur la longueur. Toujours aucune nouvelle de mon tuteur. Faut-il appeler les hôpitaux ? ;) La lumière du bout du tunnel est visible. Un dernier travail le week-end prochain devrait permettre de s'affranchir de la plus grosse partie. Ça m'étonnerait que j'ai le temps d'y toucher pendant les rmll. Le chapitre sur la PKI est partiellement fini (ce qui signifie que je devrais sûrement le retoucher un peu à la relecture) et le chapitre sur les firewalls a bien avancé. Il aurait même pu être fini, mais j'y ai préféré die hard 4 (le moins bon de la série, à mon avis). Allez, encore un peu et ce ne sera plus que de l'histoire ancienne (ou pas...).

Lire la suite

J'ai demandé une date pour la soutenance : le 21 septembre 2007. C'est un vendredi. Je ne sais pas si cela sera possible, mais ça me semble pas mal. Après, advienne que pourra. Qu'ils me donnent ou non mon diplôme, j'aurai fait un joli document qui me satisfait en grande partie, et au point où j'en suis, c'est cela qui compte pour moi. Ci-dessous, voici l'étendu des dégâts. À noter que j'ai tout de même 119 pages, dont 97 utiles.

Lire la suite

Toujours à traîner mon mémoire avec moi, j'aurai bientôt fini de purger ma peine. J'ai enfin mis la main sur un site qui référence le CNAM comme une grande école. Si un passant à mieux, qu'il n'hésite pas à mettre un commentaire où à m'écrire directement !

Lire la suite

Pour ceux qui se demandent si je ne me coule pas des vacances méritées sous les tropiques, je vous rassure, c'est loin d'être le cas. Je passe mes journées à fouetter mes congénères en vu d'obtenir un SI idéal et je passe mes nuits et mes week-end sur mon fameux mémoire. Puisque c'est la période des statistiques, voici quelques résultats :

Lire la suite