Archive de ◊ février, 2009 ◊

25 fév 2009 Principe de Peter
Auteur : admin |  Catégorie : Non classé  |  Tags : ,  | Pas encore de commentaire

Inaugurons cette nouvelle rubrique sans doute promise à un bel avenir!! Son nom? les Brèves de « Workers »!

Effectivement, il existe déjà les brèves de comptoir (excellentes par ailleurs!) mais les brèves des salariés c’est mieux! Ce n’est pas péjoratif, et j’espère que mon collègue que je respecte beaucoups ne m’en voudra d’inaugurer cette nouvelle rubrique avec ce qu’il m’a apprit aujourd’hui ;-)

Les autres brèves seront beaucoups plus légères et seront basées sur des mots franglais etc…

Alors, aujourd’hui je découvre le « Principe de Peter » mais késako???

En avance sur mes révisions sur la cryptographie, ce principe m’est totalement inconnu…. Je connaissais le principe de « Kerckhoffs » qui nous indique que la sécurité d’un système chiffré ne doit reposer que sur le secret de la clef. je cite wikipedia :

Ce principe est en fait l’une des sept lois énoncées par Kerckhoffs dans son traité de cryptographie militaire. Les règles qu’il énonce pour assurer une communication confidentielle sont :

  • Une information codée ne doit en aucun cas pouvoir être déchiffrée sans la connaissance de sa clé.
  • Les interlocuteurs ne doivent pas subir de dégâts au cas où le système de codage serait dévoilé.
  • La clé doit être simple et modifiable à souhait.
  • Les cryptogrammes doivent être transportables, c’est-à-dire télégraphiables.
  • L’appareil de codage et les documents doivent être transportables.
  • Le système doit être simple d’utilisation.
  • Le système de chiffrage doit être au préalable examiné par des experts.

Mais alors là, Peter fait fort en decryptant le système hiérarchique dans lequel nous évoluons!!! C’est pas peter pan, je vous rassure, ce n’est ni plus ni moins que jusqu’à présent j’appelais par abus de langage : les ventilos.

Toujours en citant la célèbre encyclopédie en ligne, wikipedia voilà ce qu’est le principe de peter:

Énoncé du principe

« Tout employé tend à s’élever à son niveau d’incompétence. »

Il est immédiatement suivi du « Corollaire de Peter » :

« Avec le temps, tout poste sera occupé par un incompétent incapable d’en assumer la responsabilité. »

On comprend donc que, parvenu à ce niveau, l’incompétence entrave l’exercice de la compétence.

 

Explication du principe

Dans une entreprise, en théorie et dans l’idéal, les employés compétents sont promus, et les incompétents restent à leur place. Donc un employé compétent grimpe la hiérarchie jusqu’à atteindre un poste pour lequel il ne sera pas compétent. À ce stade-là, il devient donc un incompétent qui va occuper son poste indéfiniment.

Au final :

  • un incompétent garde son poste
  • un employé compétent promu est remplacé par un autre employé, potentiellement incompétent
  • si le nouvel employé est compétent, il sera promu et remplacé à son tour par un nouvel employé jusqu’à ce que le poste échoie à un incompétent.

Alors, mince alors!!!!! Y a comme une impression de déjà vécu! C’est comme les horoscopes, on croit toujours que c’est ce qu’on vit :-)

Tout ça pour dire le maximum de mon incompétence c’est à mon ignorance que je le dois et heureusement car apprendre à apprendre c’est le chemin que j’essais d’emprunter à présent mais les travaux sur la voie ferrée me rappelle un vieu dicton sur les ventilos :

Y a ceux qui brassent du vent et il y a ceux qui nous pompent l’air!

05 fév 2009 3…2……1….. Darty !!!!!
Auteur : admin |  Catégorie : Organisation des Systèmes d'Information  |  Tags : , , , , ,  | Pas encore de commentaire

Alors…ce soir la nouvelle est tombée comme une bombe… Le cours d’ Organisation des SI se transforme en une épreuve toute nouvelle pour nous, UN PROJET !

Pour information, les cours du soir du Master 2 OPSIE ajoute ce mini projet car nous sommes dispensé de certaines disciplines informatiques. Ainsi, le travail demandé comprend 3 Parties à réaliser d’après une étude de cas :

  • Partie 1 : Analyse et conception
  • Partie 2 : La base de données
  • Partie 3 : L’interface Web

En vrac et dans le désordre on va devoir mettre en application nos cours sur MERISE mais pas seulement du fait de la présence d’une base de données (Oracle, SQL..) et du développement de l’interface Web je sens la chose se compliquée.

Allez, ne paniquons pas pour autant, je parle couramment MERISE et les grilles d’analyse, les règles de gestion, les dictionnaires de données, les matrices des dépendances fonctionnelles, les modèles conceptuel de données (MCD) et autres modèles logiques des données (MLD) n’ont aucun secrets pour moi :-)

Je pense que je vais encore avoir beaucoup de travail avant de sentir arrivé la fin du tunnel…

La suite, très bientôt !!!

05 fév 2009 Inauguration de la rubrique « Détente »…
Auteur : admin |  Catégorie : Détente  |  Tags : ,  | Pas encore de commentaire

Bonjour,

Aujourd’hui, j’inaugure cette nouvelle rubrique « détente » avec un lien que sans doute beaucoup d’entre vous connaisse déjà… Mais si! Celui de Complex IT de chez Microsoft…

http://www.microsoft.com/france/technet/complexit/

Je dirais que ma foi, j’ai bien rigolé peut-être même autant qu’avec le site de notre ami « Qui fait n’importe koi pour devenir n’importe Qui.. »

http://www.nimportequi.com/videos.php

Voilà, voilà….. et à très bientôt!

Kamel.

04 fév 2009 Souriez, vous venez d’être XSSED…
Auteur : admin |  Catégorie : Sécurité  |  Tags : , , , , , , ,  | Pas encore de commentaire

Alors ce soir…. c’était exposé oral pour notre cours de sécurité…

Objectif : 15 Minutes !!!!

On avait plusieurs sujets au choix, jusqu’ici tout va bien!

Les sujets étaient :

  • VPN
  • RFID
  • WPA e WPA2
  • IDS & IPS
  • Linux RootKits
  • XSS, XSRF & Phishing

et j’en oublie certainement…

Alors, comment ça s’est passé?…..  Là dessus, difficile à exprimer ma déception tant les 15 minutes ne pouvaient pas permettre d’aborder n’importe lequel de ces sujets de façon approfondie! C’était sans compter sur la tenacité de certains qui ont monopolisé ce précieux temps plus que d’autres :-)

Quelle surprise pour mon collègue R….. et moi que de voir des sujets explorés en profondeur mais surtout durant près de 30 minutes!

Nous avions choisit d’exploiter le thème « XSS, XSRF & Phishing » mais derrière ces acronymes un peu barbare notre objectif était de simplifier et surtout de sensibiliser l’audience sur les failles de certains sites web ainsi que certaines techniques de « Phishing ». Dans mon jargon, cela veut dire :  » Expliquer simplement des choses compliquées » et c’est pas si simple…… Surtout en 15 Minutes , cela signifit être concis, clair et surtout très synthétique…..

On verra bien, mais merci à mon collègue de me supporter dans mes délires et surtout dans le peu de temps que je possède pour travailler efficacement!

Aller, disons que ce billet est pour mon ami R…… UN GRAND MERCI!

PS: A partir de demain, ce blog sera mit à jour de façon plus régulière et surtout va me servir de base et de mémoire pour mes révisions dans le cadre de mon cursus OPSIE…