mardi 7 février 2012

De l'autre côté du miroir


Dans le monde de la cryptographie, il existe toute une galerie de personnages sympathiques dont les péripéties servent à illustrer le fonctionnement de différents procédés de sécurité et des attaques que l'ont peu subir sur un réseau. Les plus célèbres d'entre eux étant Alice et Bob.

L'origine d'Alice et Bob est simplement venue de la volonté de donner des noms à des entités auparavant désignées comme A et B. Ces deux personnages auraient été mentionnés pour la première fois en 1978 par Ron Rivest dans un article présentant le système de chiffrement RSA (merci Wikipédia).

Alice et Bob ont vite été rejoints par des « lettres » supplémentaires : Carole et David (les noms peuvent varier suivant les pays) qui permettent de décrire des communications à 3 ou 4, mais aussi des personnages plus offensifs en sécurité comme Eve (écouteur ou eavesdropper, qui tente d'espionner les communications sur le réseau) ou Oscar (opposant ou opponent, l'adversaire dont on veut déjouer les attaques). Les deux règles de composition de cette liste de noms étant d'une part de suivre l'alphabet ou employer une initiale représentant la fonction de la personne sur le réseau, et d'autre part d'alterner noms féminins et masculins (les informaticiens sont pour la parité).

En ouvrant ce blog, j'ai envisagé l'éventualité de parfois décrire des événements arrivant à des personnages plus ou moins fictifs. Pas pour le plaisir de divulguer à toutes et tous la vie et les secrets de personnes qui n'ont pas demandé ça, mais pour donner une idée de ce qui peut se passer dans le quotidien d'une université. Ainsi pour préserver l'anonymat des personnes qui pourraient être mentionnées dans mes billets, je ferai appel à cette convention. Le premier personnage mentionné dans chaque billet sera donc baptisé Alice, puis Bob, Carole, David, etc. Cela implique également qu'il n'y aura pas forcément de lien entre la Alice mentionnée dans un billet et celle décrite dans un autre, sauf mention expresse du contraire. Et cela implique aussi que les genres de personnages ne seront pas forcément une information importante (ce n'est pas parce que je baptiserai un personnage Alice qu'il s'agira de facto d'une femme dans "la vraie vie").

Et sur ces considérations, nous pourrons donc reprendre le cours normal des programmes.

lundi 6 février 2012

Fighting tomorrow


Cette semaine j'achève avec mes étudiants de 2° année la série de cours et TP sur l'Internet Protocol version 6. Pour ceux qui ne sont pas spécialistes de la question informatique, IPv6 (c'est son petit nom) est un protocole réseau qui est amené à remplacer le protocole IP ayant cours actuellement (IPv4). Parce que IPv4 est trop vieux, parce qu'il a été conçu à une époque où les seules machines connectées au réseau mondial étaient des ordinateurs militaires ou de centres de recherches, parce qu'il n'y a plus assez d'adresses IP pour l'ensemble des utilisateurs d'internet dans le monde, parce qu'il est temps d'aller de l'avant.

Cela fait maintenant cinq ans que j'enseigne IPv6. Cinq ans que je répète à des étudiants que IPv6 est l'avenir et que je leur apprends à l'employer. Les premières années, j'en parlais comme d'un futur inéluctable, de quelque chose qu'ils devaient apprendre maintenant parce qu'ils s'en resserviraient forcément d'ici à leur retraite. A présent, j'en parle comme d'un changement urgent, dont ils doivent être les acteurs en tant que jeunes professionnels de l'informatique. Avec les déclarations de l'IANA (Internet Assigned Numbers Authority, agence américaine qui supervise la répartition d'adresses IP dans le monde) l'an dernier sur la pénurie prochaine d'adresses IP, j'ai même hésité à basculer tout mon cours de première année pour mettre IPv6 en avant et reléguer Ipv4 au rang de « curiosité un peu vieillotte que vous rencontrerez sûrement mais qu'il ne faut pas encourager ».

Mais il faut regarder un peu les choses en face : la pénurie est consommée. Certaines multinationales américaines se rachètent entre elles les derniers stocks d'adresses inutilisées à prix d'or. Il n'y aura pas assez d'adresses pour le continent asiatique qui est en train de s'équiper massivement depuis des années, et je ne parle même pas de l'Afrique dont l'équipement se fera aussi dans les années qui viennent. Toutes les conditions sont réunies pour que le basculement se fasse, mais il n'a pas lieu, pas avec l'ampleur attendue, pas au rythme que l'on aurait pu croire. Après tout, IPv6 a plus de 13 ans à présent.

Pourquoi cette inertie ? Tout d'abord parce qu'Internet, comme tout réseau, évolue selon le chemin de moindre résistance, et qu'IPv6 est un gros chamboulement dans l'esprit de tous ceux qui ont pour habitude de bidouiller leurs installations réseaux (alors que pour l'utilisateur lambda, cela ne changera strictement rien). De même, les FAI et services présents sur le grand réseau mondial ont eu de lourdes adaptation d'infrastructures à faire pour préparer cette transition, et que tout le monde a pris le temps d'observer les autres, histoire de ne pas partir trop tôt et risquer d'être le dindon de la farce (imaginez qu'un FAI investisse en 2002 dans des routeurs tous neufs, et que finalement IPv6 ne vienne pas, ce serait dommage non?).

Le résultat ? Probablement une solution hybride, consistant à mettre en place un routage mondial majoritairement en IPv6 avec des terminaisons en IPv4 dans les réseaux locaux et de grands renforts de NAT (dont on comptait bien se débarrasser) et de tunneling pour faire passer ça. Certains continueront d'employer IPv4 le plus longtemps possible parce que « c'est quand même plus pratique pour taper un ping » et d'autres ne feront simplement jamais la transition par flemme, attendant que leur ordinateur fasse une mise à jour tout seul. La révolution préparée et annoncée ne se fera pas si facilement, et IPv4 ne disparaîtra pas avant de nombreuses années (à moins qu'on l'y force, mais il faudrait déjà qu'IPv6 devienne la norme pour ça).

En y réfléchissant, j'ai eu il y a plus de dix ans des cours de programmation en Cobol, avec un enseignant nous expliquant que "ce langage est vieillot et est cours de disparition, mais vous pourriez être amené à le rencontrer un jour, ne serait que pour le maintenir ou le recoder dans un langage plus contemporain". En réalité, aujourd'hui encore, il existe des serveurs qui tournent en Cobol. Comme quoi le monde de l'informatique est parfois très conservateur.

Du coup je vais continuer à préparer mes étudiants au changement, en consacrant du temps à leur inculquer des connaissances qui ne seront pas tout de suite valorisables mais dont je fais le pari qu'elles leur serviront dans l'avenir. Et j'en profiterai pour leur transmettre l'idée que ce sera probablement en partie à eux de provoquer ce changement et d'être moteurs à leur échelle de l'évolution d'internet.

Enfin, je me demande bien si l'an prochain mon cours de première année se fera en IPv4 ou IPv6...

samedi 4 février 2012

Et voilà notre théâtre


La première chose que j'avais en tête en ouvrant ce blog était donc de parler de l'université, de ce qu'elle est, de ce qu'on y fait, de ce qu'on y vit. Tout d'abord parce que l'enseignement supérieur est devenu un passage presque obligé pour l'essentiel de la génération montante et que l'université en reste quoi qu'on en dise la composante emblématique ; d'autre part parce que c'est le milieu dans lequel je vis au quotidien, et qu'il constitue donc pour moi le décor régulier de ces carnets.

Alors qu'est-ce qu'une université ? Il s'agit d'un établissement d'enseignement supérieur et de recherche qui forme des étudiants à différents diplômes de niveau Licence/Master/Doctorat (nonobstant quelques exceptions remarquables), produit une activité de recherche dans diverses disciplines et participe au rayonnement culturel et scientifique de la France dans le monde.

Une université est composée d'un ensemble d'Unités de Formations et de Recherche (UFR, qui remplacent depuis la Loi n°68-978 du 12 novembre 1968 d'orientation de l'enseignement supérieur les anciennes facultés) et dans certains cas d'un nombre variable d'Instituts (principalement les Instituts Universitaires de Technologie, mais il en existe d'autres). Ces Unités et Instituts sont eux-mêmes découpés en départements pour l'enseignement et en laboratoires pour la recherche. Un enseignant-chercheur (l'enseignant universitaire de référence) sera donc à la fois membre d'un département et d'un laboratoire (et devra donc composer avec les agendas et objectifs de ces deux entités, qui n'ont pas toujours les mêmes priorités).

Une des questions essentielles qui se pose au sujet des universités est de savoir pourquoi avoir tenu à associer si étroitement enseignement et recherche dans un même établissement, surtout lorsque l'on connaît la réputation (largement infondée comme beaucoup de réputations, mais ce sera l'objet d'un futur billet) des chercheurs qui selon beaucoup font de piètres enseignants. L'idée en est pourtant fort simple : dans des établissements destinés à proposer un enseignement de pointe, il apparaît particulièrement efficace de faire en sorte que ceux qui produisent la connaissance (les chercheurs) participent de la première ligne de diffusion. Ainsi les cours de niveau Master (qui sont censés être ce qu'il y a de mieux, il n'existe pas de formation « au-dessus » du Master) prennent une forte plus-value, puisque clairement liés aux dernières découvertes et innovations dans leur discipline.

Bien entendu ce concept « d'enseignement à la pointe de l'innovation » tend aussi à la mauvaise image de l'université en France, les employeurs préférant parfois que leurs jeunes recrues reçoivent une formation moins « pointue » et plus « opérationnelle ». Face à des entreprises qui trop souvent ne jurent que par les diplômes Bac+5 (diplôme d'ingénieur en tête), le contenu des formations apparaît souvent peu en phase avec les attentes des DRH (alors que les formations « opérationnelles » se font beaucoup au niveau L avec les BTS, DUT et Licences Professionnelles). Tout ceci résulte d'un glissement (qui en soi n'est pas négatif) dans la place et le rôle de l'université au fil des années, qui au-delà de la formation académique de ses étudiants, doit aussi assurer une formation « professionnelle » (même si peu sont d'accord sur ce que signifie professionnelle en définitive).

En effet, depuis la Loi n° 2007-1199 du 10 août 2007 relative aux libertés et responsabilités des universités l'orientation et l'insertion professionnelle des étudiants font partie des missions premières de l'université. Cela ne veut pas dire que l'université ne se souciait pas de ces questions auparavant, cet ajout en tant que mission officielle étant principalement une question d'affichage. L'université est devenue un point de passage pour la majorité des jeunes, et il est donc normal d'aider ces jeunes à se préparer à leur avenir professionnel lors de leur formation. Le point délicat étant de savoir ce que l'on met derrière cette « préparation de l'avenir professionnel », pour ma part, je pense qu'il s'agit essentiellement de donner aux étudiants les clés pour pouvoir entrer sur le marché de l'emploi et y naviguer sereinement, en commençant par leur transmettre des connaissances et des méthodes qui leur permettront d'évoluer tout au long de la vie (parce que 42 ans de carrière, c'est long) et de leur donner les informations essentielles sur cet univers qu'ils ne connaissent souvent que très peu (par exemple en les initiant au droit du travail).

C'est donc dans ce cadre complexe, partagé entre enseignement académique, recherche et formation professionnelle que vont évoluer près d'un million et demi d'étudiants français chaque année (voir à ce sujet les statistiques de l'INSEE). Et c'est le fonctionnement de ce petit théâtre que je détaillerai au fur et à mesure dans de prochains billets.

mercredi 1 février 2012

So it begins

Depuis le temps que je réfléchissais à l'idée d'ouvrir ce blog, un des éléments rebutants était l'angoisse du premier post. Comment démarrer les choses en beauté, éveiller l'intérêt du public mais sans pour autant faire dans l'excès d'effets de manche et de grandiloquence. J'ai bien fait quelques brouillons de temps en temps, mais rien qui n'arrivait à me satisfaire. Et finalement un matin froid d'insomnie a fait les choses à ma place. Bref, la machine est lancée, maintenant il va falloir l'entretenir.

Et comme dans tout programme, commencer par en faire la spécification.

Donc, pour commencer, ce blog va surtout parler du monde universitaire : Qu'est-ce que l'université ? Quel est son rôle ? Qui sont les gens qui y travaillent ? Qu'est-ce que cela représente d'enseigner et de chercher ? Pourquoi faire des études ? Qu'est-ce qu'on peut s'attendre à trouver après ? Sommes-nous tous Franc-Maçons ? Avons-nous vraiment 8 mois de vacances par an ? Y a-t-il des chercheurs qui trouvent ? etc.

J'y parlerai aussi de vie quotidienne, du travail au jour le jour, de tout ce qui reste souvent en coulisses. Pas tant qu'il y ait de vils secrets à dévoiler, mais surtout parce que dans le feu de l'action et dans le bouillonnement que peut être une structure d'enseignement, il est souvent difficile pour un spectateur extérieur de saisir tous les tenants et aboutissants de certains événements.

Et puis je mentionnerai probablement quelques autres marottes, comme le jeu (parce qu'il faut bien se détendre), et l'évolution de l'informatique, qui reste mon cœur de spécialité.

D'ailleurs qui suis-je ? Un enseignant-chercheur en informatique, dans une petite structure d’Île-de-France. Je bloguerai, comme certains illustres, sous pseudonyme. Non pas pour me protéger (parce que je sais que le secret de ce pseudo est depuis longtemps éventé par certains, et que d'autres n'auront aucun mal à me trouver dans les méandres du web) mais parce que je fais partie de cette génération qui a vécu le développement de l'Internet, et qui a fait sien le concept d'identités alternées. De même, ne pas mentionner explicitement mon nom et mon lieu de travail me permet de m'assurer que mes collègues et étudiants resteront dans les brumes. Mon but est de parler du quotidien d'un établissement lambda, pas de divulguer la vie professionnelle et privée des personnes autour de moi. De toute façon, pour les questions légales, je serai toujours joignable par l'intermédiaire de la formidable société qui s'est proposée si aimablement d'héberger ce blog à titre gratuit (non, ce blog n'est pas sponsorisé, si ce n'est par la gratuité des locaux, je ne fais ici que du compliment gratuit lui aussi).

Autrement ce blog sera alimenté avec une régularité floue, qui dépendra bien évidemment de mon emploi du temps (souvent très trop chargé) et de mon état de fatigue (même si tout a commencé d'une fatigue très prononcée, j'ai quand même plus tendance à écrire quand je suis en forme).

Les commentaires seront ouverts et pour l'instant modérés a posteriori. Je verrai avec le temps si c'est un mode de fonctionnement acceptable ou si c'est un suicide.

Et pour le reste, le temps fera son affaire.

Wake up and smell the coffee

5 heures du matin.

...

J'ai du réussir à m'assoupir une vingtaine de minutes en tout et pour tout. J'ai passé la nuit à ressasser les mêmes questions en boucle. Des étudiants sont dans une situation délicate, pas de solution évidente, et certaines personnes tirent dans des directions opposées. Bientôt 10 ans que j'enseigne et je n'ai pas encore appris à m'en foutre, je prends ça trop à cœur. Je le sais, mais cela ne change rien.


C'est définitif, je ne réussirai pas à m'endormir. Et à cette heure-ci d'ailleurs, ce serait risqué, mon réveil sonne dans deux heures. Autant renoncer à dormir que courir le risque de ne pas se réveiller.
Au moins ces quelques heures vont m'être utiles. J'ai un cours en amphi à 9h, je vais prendre le temps de le relire. Je vais aussi en profiter pour gagner quelques heures sur la préparation de la réunion de cet après-midi. Le café coule, mon ordinateur ronronne, je regarde les e-mails de la nuit.

Un collègue m'a envoyé ses notes du semestre, vu l'heure d'envoi il n'a pas du dormir beaucoup non plus. Je les intègre au tableau de résultats en prévision de cet après-midi. Il ne me manque plus que les notes de deux enseignants. Pour l'un d'entre eux ça devrait aller, je sais qu'il a beaucoup de choses à faire en même temps, je le relancerai dans la matinée. L'autre cas est plus compliqué. Une collègue hospitalisée depuis plusieurs jours. Je ne suis pas sur qu'elle soit sortie de l'hôpital, et elle n'avait pas pris ses copies avec elle. Je vais devoir gérer l'urgence et négocier un délai avec le jury de l'établissement.

L'heure avance. Le café réveille un peu, la douche aussi. Je revoie le planning de la journée. Une heure trente d'amphi devant les 1° année pour commencer. J'appréhende un peu ce cours. Première fois que je fais un cours magistral après une nuit blanche, et ces étudiants peuvent vite devenir difficiles s'ils sentent leur enseignant en situation de faiblesse. Ensuite j'ai une heure trente aussi pour reprendre le contrôle d'un serveur dans une salle de TP. Le technicien informatique qui s'en occupait est parti sans donner ses mots de passe, et je n'ai pas moyen de le joindre rapidement. Il faut que je réussisse à y accéder au plus vite pour réinstaller toute la salle en vue d'un TP prochain. Heureusement il y a quelques étudiants bidouilleurs qui connaissaient bien le tech en question, ils m'ont proposé de m'aider.

A midi le directeur a convoqué tout le monde en assemblée générale : il veut faire un point sur la situation des IUT en France. Le tableau n'est pas glorieux : la LRU a laissé les IUT sans réelle défense budgétaire face aux universités. Et compte-tenu de la disette budgétaire de ces dernières années, certains établissements sont plus que tentés de puiser dans les budgets des IUT pour renflouer certaines filières. Une mobilisation a commencé, mais elle n'a que peu d'écho. A terme c'est tout notre modèle d'enseignement qui est menacé, alors qu'il fait ses preuves depuis plus de 40 ans.
Il me restera alors le temps de manger un sandwich en préparant la réunion de 15h. Je dois refaire un point sur l'ordre du jour, vérifier les résultats des étudiants, rassembler et compiler les suivis de nos différents apprentis et imprimer les documents nécessaires pour les collègues.

Ensuite je devrai mener en une heure trente une réunion qui a normalement tendance à s'éterniser. Il faut l'admettre, nous avons tellement peu l'occasion de nous retrouver tous ensemble pour discuter des questions de fond, que quand ça arrive il y a toujours beaucoup à dire. En tout cas aujourd'hui l'heure limite est claire : un collègue doit faire passer des soutenances à 16h30, un autre a une autre réunion, et je dois voir une apprentie pour son suivi mensuel. Du coup il faudra que la réunion soit dynamique et efficace. Cela tombe bien, c'est moi qui anime, et je n'ai pas fermé l’œil de la nuit.

8 heures 15. il est temps de me mettre en route. J'ai un peu de marche devant moi, l'air frais me fera du bien.

Bienvenue dans le quotidien d'un prof de fac comme il en existe des milliers d'autres.