mercredi, mai 27 2015

Sécurité et DevOps

Je réouvre mon blog par nécessité. En effet, j'ai plein de choses à dire, mais pas vraiment le courage de le faire. Néanmoins, quand je peux joindre l'utile à l'agréable, pourquoi ne pas en profiter ?

Mon copain Nicolas Ledez travaille chez MyCozyCloud. Faisant parti des projets libres que je connais et que je trouve intéressant, travaillant dans le monde moderne, je lui ai posé la question suivante :

About security in devops, how do u manage it? s.t. about automation & tests & high skills? (À propos de la sécurité dans le DevOps, comment gérez-vous cela ? Est-ce quelque chose autour de l'automatisation, des tests et des compétences ?).

Nicolas a répondu sur son blog. Ne voulant pas perdre une occasion de donner un peu d'oxygène à ce blog, voici mon commentaire...

Il n'y a pas d'opposition entre le DevOps et la sécurité, bien au contraire. S'il y a une convergence possible entre un développeur et un opérationnel, il n'y a rien qui empêche une convergence entre la sécurité et un DevOps (DevOpSec) ou directement de l'OpSec.

Petit rappel sur le DevOps :

DevOps est un mouvement culturel et professionel

Adam Jacob (opscode), fondateur de Chef...

Compétences

Fini les cv surgonflés et le développeur spécialisé en php qui sort d'école d'ingénieur. Test technique obligatoire en entrée avec la maîtrise minimum d'un langage et de linux. Le développeur n'est plus juste présent pour te proposer de pisser de la ligne de code mais rentre en pleine et complète action du début de la création, que nous appelions autrefois analyse, jusqu'à l'implémentation de l'ihm, tout en testant et maîtrisant l'intégralité de sa production. Il sait donc par conséquent gérer la mémoire de son application, ce qu'est une pile tcp/ip, que tu ne codes pas tes variables en dur, etc.

Tests

Fini la production où tu ne testes rien et tu livres sans savoir réellement ce que les choses vont donner. La journée tu codes, la nuit tu testes et tu sais réellement si ton code va passer la charge. Tous les frameworks actuels dignes de ce nom sont livrés avec des bibliothèques de test, il faut les implémenter. Si je fais court, même si ça ne résume pas tout, tu as les tests unitaires, tests de non régression, tests de charge, tests de vulnérabilité... Bien sûr, le développeur peut lancer le test à n'importe quel moment pour s'assurer que son code tient la route. Comme cela peut prendre parfois plusieurs heures, il peut être intéressant de lancer cela en parallèle d'autre chose.

Supervision

C'est là où les SOCs prennent tout leur sens. Je ne te parle pas ici de logger des événéments de sécurité qui sont inclus par défaut dans tous les systèmes d'exploitation, mais bien d'intégrer ses logs à ton application de façon intelligente. Par exemple, tu mesures le temps moyen de l'intégralité de tes requêtes sql et tu fais un curseur par type de requête. Si le temps d'exécution est plus long que celui habituel, c'est très probablement que tu as une tentative d'injection sql. Voici d'autres éléments que tu peux regarder : erreur 500, core dump, csrf failure, xss attempts, login failures, password resets... Bien sûr, la liste est loin d'être exhaustive, il faut travailler au plus près de l'application pour savoir ce qui est normal et ce qui ne l'est pas, mais ça te donne une bonne idée de ce que l'on peut faire.

D'ailleurs, dans cet ordre d'idée, tu n'as plus que deux types de patch vs bug : réparer immédiatement ou réparer avant la fin de la semaine.

Automatisation

Tu ne peux bien sûr pas attendre 2 semaines qu'on te monte une ligne, qu'on te prépare une machine virtuelle, qu'on te configure un vhost. C'est le principe de l'immédiateté, non pas en terme de consommation, mais en terme de mise à disposition. Cela signifie qu'un travail préalable d'automatisation de l'infrastructure est indispensable. Tu passes par un portail et 120 secondes plus tard, tu as la vm que tu attendais, avec 45 secondes supplémentaires d'attente ton apache et mysql de configurés dans les dernières versions de patch. L'ensemble de tes environnements sont identiques, tu n'as pas une plate-forme de devéloppement qui ne correspond pas à ta production pour une question de budget, tu peux reproduire absolument ce que tu veux au moindre coût pour t'assurer que ta production tournera comme c'est le cas en développement. C'est aussi pour cela que la virtualisation du réseau et des matériels de sécurité a le vent en poupe, car elle permet(tra) une automatisation complète et une quasi abstraction de la couche d'attente liée à l'infra. Pour cela, il est indispensable que les produits choisis proposent également une cli (command line interface) et pas uniquement une gui (graphical user interface).

La sécurité est donc un service mis à disposition du business.

Si on rentre dans la question de comment doivent gérer les devs/admins :

  • scrum/kanban
  • contrôle de versions
  • build automatisé
  • bugtracking
  • intégration continue
  • tests intégrés
  • déploiement automatisé

Sans oublier, bien sûr, une standardisation des process.

Maintenant, si j'en reviens à un schéma classique d'intégration de la sécurité d'un cycle de vie en 8 étapes que je résume ici :

  1. évaluation de périmètre
  2. analyse de risque
  3. architecture
  4. code
  5. test
  6. infrastructure
  7. run + veille + supervision
  8. décomissionnement

L'étape 1/ et 2/ doit être intégrée dans une phase d'analyse pré-projet qui ne peut être portée par les devops car cela inclus la responsabilité des métiers.

Nous rentrons donc dans le vif (qui peut éventuellement boucler) du sujet qui renvoie aux compétences suscitées : 3 => compétences
4 => compétences + tests
5 => tests
6 => automatisation + tests
7 => supervision

Et pour le 8, un petit coup d'automatisation ne devrait pas faire de mal...

Quelques liens : DevOps the future is here its just not evenly distributed yet
Les types de tests

mardi, novembre 20 2012

Formation-à-distance.eu ou les noms de domaine internationalisés

Le 3 mai 2012, l'AFNIC (Agence Française qui a la délégation de gestion du .fr, entre autres) fait l'annonce de son ouverture aux accents de notre belle langue. La spécificité des langues pose toujours des problèmes, entre autre aux étrangers qui souhaiteraient écrire les accents depuis leur clavier, mais qui ont un charset inadapté (hein, les amerlocs ?). Cependant, pour nous, petits frenchis, cela peut avoir du sens. Si je prends l'exemple du domaine que nous venons de déposer, il y a une question de grammaire :

Soit, ça peut être poétique, mais c'est surtout vu comme une non maîtrise de la langue et une faute de français. Alors oui, avec les lois toubon et autres, vous me direz que les accents se perdent, mais quand même, entre LE CHAT DU VOISIN TUE et LE CHAT DU VOISIN TUÉ, il y a tout de même une petite différence de sens, n'est-il pas ? 8-)

Alors maintenant, que faut-il faire lorsque l'on a acheté la location de son nom de domaine ? Comment je configure mon domaine avec accent ?

Rien de plus simple. Lorsque vous commandez un nom de domaine avec un accent, il est précédé d'un petit préfixe "xn" ce qui signifie que votre nom de domaine n'est pas tout à fait normal.

Évidemment, bind ou votre gestionnaire de dns préféré ne va pas trop goûter les accents, par contre il gérera très bien un domaine préfixé. Voici ce que nous avons fait pour formation-à-distance.eu :

$ttl 3600
@                       IN      SOA     xn--formation--distance-fub.eu. jpgaulier.point-libre.org. (

			2012112002
                        10800
                        3600 
                        604800
                        38400 )
@                       		IN      NS      ns1.point-libre.org.
@                       		IN      NS      ns2.point-libre.org.
@					IN 	MX 10 	smtp.keepin.eu.
smtp					IN 	A	88.190.13.121
xn--formation--distance-fub.eu.		IN	A	88.190.13.121
www.xn--formation--distance-fub.eu.	IN	CNAME	xn--formation--distance-fub.eu.

Ça pourrait aider quelques personnes qui galèrent, parce que ce n'est pas non plus légion en terme de doc... :)

UPDATE : Stéphane Bortzmeyer, grand gourou des DNS (entre autre),me fait remarquer que je n'ai pas parlé de la conversion de la chaîne unicode vers ascii et inversement.

Mais oui, mais c'est une bonne question ça, mais alors ?

Tout d'abord, le côté pragmatique. Lorsque vous réservez votre nom de domaine, pour ma part chez Gandi, votre nom de domaine accentué et sa correspondance sont indiquées de manière à ce que vous ne vous cassiez pas la tête.

Maintenant, pour la technique. La RFC qui s'occupe du protocole d'internationalisation des noms de domaine dans les applications a le joli numéro 5891 dont vous retrouverez un excellent billet sur le blog de Stéphane. On y découvre que c'est le punycode qui permet cette conversion. Un petit algorithme qui va convertir votre chaîne unicode en chaîne ascii de manière unique et réversible. Pour les plus furieux d'entre nous, vous pouvez utiliser la librairie GNU qui vous permet d'obtenir directement la conversion. Pour les autres, vous profiterez du travail accompli par des gens bien intentionnés en vous servant de convertisseurs en ligne tels que celui de central nic ou celui de notre agence à nous, le convertisseur de l'AFNIC.

mercredi, janvier 27 2010

Qu'est ce qu'il dit ?

J'administre du vserver (for real) sur différentes plate-formes. Si je trouve que c'est du bonheur, de temps à autre, cela pose quelques questions qui ne seraient même pas évoquées sur une plate-forme normale. Typiquement, lorsque vous mettez à jour votre système, entre autre la libc6, comme c'est le cas chez Debian ces jours-ci et que vous souhaitez redémarrer totalement le serveur, vous pouvez vous étonner que vos vservers ne soient pas de retour avec le système.

Une petite vérification vous dit que, effectivement, rien n'est lancé. Bon, encore un démarrage foiré. Forçons ce démarrage à la main. Oui, sauf que non, voilà ce que ça vous jette à la figure :

/proc/uptime can not be accessed. Usually, this is caused by procfs-security. Please read the FAQ for more details

WTF ?!

Bon, un petit coup de google-fu et surtout la doc de vserver plus tard, on a une piste :

Il faut passer le script vprocunhide.

Ok, allons-y. Où se cache-t-il, parce qu'il n'est pas dans le cache ?

La réponse est simple et salvatrice : /usr/lib/util-vserver/vprocunhide

On croise les doigts, on l'exécute, on regarde la sortie, on prie. Et là... Tout va bien. On relance les vservers et ça marche !

Bouru, qu'est ce que c'est bon quand on ne comprend rien et que ça marche ;)

ps : il serait mieux, idéologiquement, de tout comprendre et que ça ne fonctionne pas, mais bon...

lundi, mai 4 2009

La vie sans synatpic...

...est impossible.!!

Ma migration de xfce 4.4 à xfce 4.6 s'est fait, comme d'habitude, dans la douleur. On découvre des nouveautés, mais on perd des petites choses auxquelles on s'était habitué (et oui, la misère, on s'y complaît). Enfin, dans l'ensemble, il y a quand même pas mal de nouveautés qui peuvent être intéressantes. Oui, sauf que... Mon touchpad ne fonctionne plus comme avant ma mise à jour. Et là, c'est le drame.

Lire la suite...

mardi, septembre 16 2008

Canon IP 1800 et Debian sid

J'ai acheté il y a quelques temps une imprimante pour de menus besoins (impression de plan, de partitions, de notes...) et j'ai donc choisi une entrée de gamme de chez Canon. Je connais bien la marque, les rendus sont au rendez-vous et les cartouches ne sont pas hors de prix. Commande sur Internet, réception dans les délais, je branche... et ça ne marche pas bien sûr. Pensée émue pour la Cathédrale et le Bazar et ce cher cups... Après quelques recherches sur mon ami google, il s'avère que des drivers existent sur le site de canon, mais uniquement au format rpm. Il est bien sûr possible d'utiliser alien pour transformer les paquets au bon format, mais j'ai quelques heures de vol sur cups et j'ai quand même un léger doute. M'enfin, puisqu'il le faut. La conversion fonctionne sans problème, il n'y a pas de raison que ça ne le fasse pas, je charge le ppd (driver pour cups) et lance un test. Évidemment, rien. Tout cela, à cause d'une foutue bibliothèque manquante : la libglib1.2. N'ayant pas forcément ni le temps, ni l'envie, ni la motivation de chercher plus loin, je laisse de côté, en m'assurant au préalable que tout fonctionne bien sur un live d'Ubuntu. Pas de soucis particulier, tout fonctionne à la perfection.

Ce soir, je décide donc de regratter un petit peu, histoire de voir si les choses ont avancées, et je tombe sur la solution, que je note ici pour les gens uniquement francophones :

  • télécharger au préalable les paquets pour debian sur le site de CaletaLinux puis
  • sudo dpkg -i cnijfilter-common_2.70-2_i386.deb
  • sudo dpkg -i --ignore-depends=libglib1.2 cnijfilter-ip1800series_2.70-2_i386.deb

L'option --ignore-depends permet de mettre de côté le message d'erreur fournit par aptitude à propos de la foutue libglib1.2 qui n'existe plus sous Debian sid (remplacée par la 2.0).

Une petite incursion dans le menu de cups (localhost:631), ajout de l'imprimante et c'est maintenant fonctionnel ! Youpi.

Pour ceux qui veulent tout refaire à la main :

UPDATE

Visiblement, aptitude n'apprécie pas la petite manipulation sur la dépendance, je propose donc au passant une petite astuce, pas très propre, mais qui fonctionne à merveille. Une fois que vous avez téléchargé le paquet cnijfilter-ip1800series_2.70-2_i386.deb, voici les manipulations à faire :

mkdir -p cnijfilter-ip1800series_2.70-2_i386/DEBIAN
mv cnijfilter-ip1800series_2.70-2_i386.deb cnijfilter-ip1800series_2.70-2_i386
ar -x cnijfilter-ip1800series_2.70-2_i386.deb
mv control.tar.gz DEBIAN
rm -i debian-binary
cd DEBIAN
tar zxvf control.tar.gz

Éditez alors le fichier qui se nomme control avec votre éditeur favori, puis cherchez "libglib1.2" et modifiez le en "libglib1.2lgdl" et passez la version 1.2.0 en 1.2.10. Sauvegardez, puis fermez votre éditeur.

cd ..
tar zxvf data.tar.gz
cd ..
sudo dpkg-deb --build nijfilter-ip1800series_2.70-2_i386

Il ne vous reste plus alors qu'à faire un

dpkg -i nijfilter-ip1800series_2.70-2_i386.deb et vous voilà l'homme (dans sa généralité) le plus heureux du monde.

mercredi, décembre 26 2007

IPv6

Ça y est, j'ai fait le grand saut. Je travaille sur un certain nombre de projets, mais j'avoue ne pas avoir résisté au plaisir de faire danser la tortue.

IPv6, ça, c'est fait !

dimanche, novembre 4 2007

Quote - #01

"They aren't learning, and they won’t learn." Marcus J. Ranum, à propos des utilisateurs finaux, dans un point-contrepoint avec Bruce Schneier.

samedi, septembre 16 2006

Option de montage

Jusqu'à présent, j'utilisais quotidiennement des points de montage, que ce soit pour mes périphériques ou des partitions de mes disques durs. C'est une des choses que j'apprécie sous linux/unix. De la flexibilité dans le montage, tout en sachant exactement où l'on veut poser ses petites affaires. Cependant, j'avais encore un petit soucis, qu'apparemment, je ne suis pas le seul à m'être posé. Effectivement, mes partitions correspondent à peu près à la découpe que je souhaite, mais dans le cas de mon répertoire de travail, je le monte à partir d'une copie de mon répertoire personnel. Ainsi, j'avais l'architecture suivante :

/home/jop/ #répertoire personnel par défaut.
/jop/travail # architecture sur mon disque externe.

Je m'étais donc depuis longtemps résigné à faire un montage à côté, quite à faire un lien symbolique si nécessaire, n'ayant que très peu envie de chercher si une telle option existait dans un manuel quelconque, un patch obscur ou encore l'obligation de le coder soi-même. Heureusement, les coders d'outils GNU sont très très fort. Ils ont pensé à ce problème et utilisent l'option bind de mount pour régler ce litige. Il suffit donc de monter habituellement son file system, puis de faire une deuxième liaison :

mount --bind /mnt/jop/travail /home/jop/travail

Petite astuce qui fonctionne à la perfection. Comme quoi, on n'en finit jamais d'apprendre !!

lundi, août 14 2006

COLinux

Il y a de cela deux ans, j'avais donné un projet de pot de miel à des étudiants de licence professionnelle à l'IUT de Limoges. Le projet n'avait pas été bien loin, faute de travail de leur part, entre autre dû à de grosses lacunes pré-LUP, mais j'avais néanmoins cherché pas mal de ressources à leur filler. J'étais entre autre tombé sur un article dans l'informaticien à propos d'un soft libre se nommant COLinux, qui permet de faire tourner un linux sur windows, sans avoir besoin de bouffer une barette comme le ferait vmware et surtout en utilisant un logiciel libre. Dans mon nouvel environnement de travail, j'ai pu tester cette solution.

Lire la suite...

lundi, mars 6 2006

Mise en place d'un vserver

En attendant un bel article sur ce qu'est un vserver, voilà la procédure pour mettre en place un Vserver. Je n'ai pas trop creusé pour le moment, je ne connais donc que très peu les tenants et les aboutissants, mais ce que je peux en dire, c'est que la mise en activité est fort simple, du moins, chez Debian.

Vous récupérez le patch kernel sur le site de vserver (ou via apt) puis vous l'appliquez au noyau correspondant. Bien sûr, vous choisissez les options qui vont bien dans le menu de configuration de votre noyau. Pour la suite, faîtes un coup d'apt-get pour obtenir vos outils vserver (util-vserver et vserver-debiantools).

Une fois les bases en place, voilà la commande magique qui va créer votre serveur virtuel :

vserver vserver1 build -n vserver1 --hostname vserver1.mydomain.com \
--interface eth0:192.168.0.10/24 -m debootstrap -- -d sarge

Par la suite, pour démarrer votre nouveau jouet : vserver vserver1 start

Puis pour pénétrer la chose : vserver vserver1 enter

Amusez-vous bien, suite au prochain épisode...

samedi, mars 4 2006

Wacom Volito 2

Voilà un billet qui amènera sûrement énormémemnt de monde sur cet article. En effet, de nombreux possesseurs de tablette graphique Wacom Volito 2 avaient jusqu'à présent de gros soucis pour la faire fonctionner, malgré de nouveaux drivers présents sur le site. Sachez dans ce cas que le dernier noyau stable en date a vu l'introduction dans son code de la volito 2, j'ai nommé le 2.6.15. Ainsi, il suffit d'avoir un petit

CONFIG_USB_WACOM=y

pour voir la magie opérer.

Pour rentrer un peu plus dans les détails, voici ce qui a été modifié, entre autre dans le linux/drivers/usb/input/wacom.c :
{ "Wacom Volito2 4x5", 8, 5104, 3712, 511, 32, GRAPHIRE, wacom_graphire_irq },
{ "Wacom Volito2 2x3", 8, 3248, 2320, 511, 32, GRAPHIRE, wacom_graphire_irq },
{ USB_DEVICE(USB_VENDOR_ID_WACOM, 0x62) },
{ USB_DEVICE(USB_VENDOR_ID_WACOM, 0x63) },

Merci donc aux mainteneurs du driver et bonne compilation à tous les possesseurs de cette tablette !

Une dédicace particulière à ma tendre épouse qui va pouvoir laisser exprimer son génie créatif !

jeudi, mars 2 2006

défi

Bonjour à toi, foule de tous les instants. Il y a peu de nouvelles ici, en effet, je vogue entre limoges et rennes et je ne veux pas m'avancer d'avantage sur ce que sera l'avenir pour moi. Je continue cependant ma petite vie tranquile, sur mon mémoire d'ingénieur, toujours pas validé par Paris. D'ailleurs, je dois aller à l'ANPE pour un entretein de "savoir où que t'en est mon gars" ! Ceci, j'en suis sûr, pourra faire l'objet d'un billet. Celui-ci est tout autre. Je propose à nos amis techniques une petite étude d'un paquet, pour vous remettre en place vos rfc !

Dont acte :
00 09 5b b0 87 98 00 50 fc 97 7d 0a 08 00 45 00
00 34 c4 6f 40 00 40 06 a5 61 c0 a8 00 03 42 e1
cd 66 80 0a 00 50 5c 99 a3 87 29 26 85 34 80 10
41 f2 0e b8 00 00 01 01 08 0a 01 34 55 bf 1b 0d
b4 49

N'hésitez pas à proposer des liens en commentaire pour vos réponses.

vendredi, février 10 2006

BOFH

OhOh, on dirait que les BOFH sont de retour, ça va chauffer dans les chaumières :) Pour ceux qui ne connaitraient pas, les Bastards Operators From Hell sont avant tout des excuses de sysadmin et des histoires malheureuses à propos des utilisateurs et de leur incapacité à entendre l'informatique au même degré que les admins. Il en résulte des choses très très droles et satiriques. Si vous ne connaissez pas l'original, hâtez vous d'aller voir ! Si vous voulez connaître la suite des aventures, c'est pas

jeudi, octobre 13 2005

VPN avec pppd et ssl/tls

Toujours dans l'idée de se monter un petit vpn, voici une autre méthode qui va utiliser ce coup-ci la couche SSL/TLS pour le chiffrement et l'authentification. On va se fonder sur le couple stunnel/pppd.

Pourquoi préférer cette solution à la précédente ? Je dirais au moins pour la solidité des certificats et la gestion du daemon stunnel. Bien sûr, cela va vous obliger à gérer du certificat, mais j'aurai tendance à dire qu'au vu des années qu'on se prépare.

Passons à la pratique ...

Lire la suite...

mercredi, octobre 12 2005

VPN avec pppd et ssh

Une solution simple pour créer un tunnel vpn consiste à employer les outils à disposition presque nativement. Nous allons donc ici utiliser pppd et ssh. Le premier permet d'établir la connexion distante, le second nous fournira la couche de chiffrement et d'authentification nécessaire.

Lire la suite...

mardi, octobre 11 2005

Docbook et UTF8

Pour tous ceux qui sont super content de la documentation de la Freeduc-sup, mais qui le seraient encore plus si ce *$%@) de UTF8 voulait s'encoder normalement, voilà la marche à suivre :

export SP_CHARSET_FIXED=YES
export SP_ENCODING=XML

puis tout simplement docbook2pdf xxx.xml

Pour le html, la méthode est un petit peu différente :
docbook2html -u xx.xml && recode utf-8..latin1 xx.html

Merci à Alix pour l'astuce !

mercredi, juillet 13 2005

Sacré DD

Je parle bien sûr des Développeurs Debian. C'est la croix et la banière pour parvenir à devenir l'un d'entre eux. Pourtant, certains en poste font peur, très peur. Ainsi, suite à la disparition de GAIM, mon IM préféré, je me suis jeté sur la page des paquets debian pour voir s'il y avait des bugs en relation. On trouve en effet celui lié à libaspell15c2, une petite librairie faisant corps avec le dictionnaire Aspell. Jusque là, point de gravité sur le nuage de jupiter. Cela resterait vrai, si et seulement si, le cher mainteneur de ce paquet n'avait pas joint 248 dépendances, menançant de retirer des centaines de choses inutiles comme gnome ou sylpheed ! Je prends donc mon mal en patience en me demandant si pendant la transition, je ne vais pas faire un tour de kopete pour quelques heures... Ce billet ne serait pas complet si on ne citait pas les paroles évoluées de ce cher mainteneur :

Fuck off. Go run gentoo or something and leave me alone.

Que je traduirai rapidement par Va te faire f.... Utilise une Gentoo ou quelquechose du même style et fous moi la paix.

Poésie,quand tu nous tiens...

dimanche, juillet 10 2005

L'École Ouverte Francophone ouvre ses portes

L'ÉOF, première école sur le Libre ouvre ses portes en fin d'année 2005. Le projet s'inscrit dans un programme d'action pour le développement de la société de l'information et pour la promotion de l'innovation. Il bénéficie du soutien de la Commission européenne et de la région Limousin.

Après deux ans de travail, ce projet à but non lucratif et porté par des acteurs du logiciel libre, arrive enfin à terme. Les cours sont totalement dispensés à distance via Internet.

La formation comprend un référentiel de 300 heures fondé uniquement sur des technologies libres et des standards ouverts. Au terme de ce cursus sera délivrée une certification de compétence professionnelle sur les logiciels libres.

Au cours de la formation vous serez placé dans des conditions de travail identiques à celles de la communauté des utilisateurs de logiciels libres.

Les inscriptions sont ouvertes à partir de Juillet 2005.

jeudi, juillet 7 2005

Retour du SSTIC -- ... et Fin !

Combien il va être difficile de conter comment s'est déroulé le vendredi, non seulement car le jeudi fut vraiment exceptionnel mais également parce que la fatigue se faisait réellement sentir. Sans compter que la mémoire s'évade au pays des merveilles et des lapins en retard !

Lire la suite...

dimanche, juillet 3 2005

Retour du SSTIC -- suite ...

Le mercredi, vous l'aurez donc compris, n'avez rien de réellement palpitant. Dommage, mais en même temps, c'est une bonne chose car il a laissé la place à un jeudi tout à fait remarquable. Pour la petite anecdote, c'est d'ailleurs le seul jour où nous avons du attendre la navette qui nous rallié de la gare à l'ESAT. En effet, bien que ce soit une organisation militaire, une transmission a dû mal se passer, et, au lieu de nous prendre sur la plateforme sud de la gare, comme il l'avait été clairement expliqué la veille, les bus s'obstinaient à passer sur la plateforme nord. Arrivé avec une demi-heure de retard, ma journée commence bien !

Lire la suite...

- page 1 de 2