Premiers jours de cours

3 septembre 2008 – 18:53

Au RIT, les cours ont commencé lundi 1er septembre. Même si c’est en fait un jour censé être férié (Labor Day), certains instituts travaillent apparemment quand même ce jour là. J’ai viens donc d’avoir mes premiers cours aux USA…

Pour rappel, voici mon emploi du temps :

Mon emploi du temps pour Fall quarter

Mon emploi du temps pour le 1er trimestre

Computer System Security

J’ai donc commencé lundi à 8h30 avec Computer System Security, qui comme son nom l’indique est un cours de sécurité informatique. Après avoir mis une vingtaine de minutes à arriver devant le bâtiment du « collège » informatique, je met quelques minutes à trouver la salle… Car en fait il n’y a non pas 1 mais 4 départements ayant pour thème l’informatique à l’intérieur de ce bâtiment. Quand j’entre dans la salle, je me rend compte que je suis un des seuls à ne pas avoir amené mon ordinateur portable, car quasiment tous les étudiants on le leur posé sur la table. Le professeur arrive, s’installe, et pendant qu’il se présente, je remarque qu’il y a une deuxième personne dans le coin de la salle qui fait la traduction simultanée en langage des signes. En effet, il faut rappeler que RIT accueille un grand nombre d’étudiants sourds ou malentendants. Le professeur parle relativement (voire très) vite, mais j’arrive à peu près à suivre.

Il distribue ensuite le syllabus, document qui recense toutes les choses indispensables à propos du cours, à savoir les lives à acheter, les domaines abordés, les prérequis à avoir, et le travail à faire. C’est à ce moment que je commence à me rendre compte que la quantité de travail va certainement être supérieure à ce que j’ai pu endurer à l’INSA de Rennes… D’après ce que j’ai pu comprendre, voici un aperçu de ce que nous allons devoir faire :

  • Au début de chaque séance, 3 étudiants (sélectionnés au préalable par le prof) vont devoir présenter en 5 min une news du domaine de la sécurité, à leur libre choix.
  • Nous avons 5 labs, ou TP, que nous devons faire de notre côté, à notre rythme, du moment qu’ils sont tous rendus avant la deadline.
  • Nous devrons approfondir le cour de notre côté, car ne seront vu en classe que les points essentiels. A cet effet, nous disposons d’une liste de livres de référence.
  • Nous devrons rédiger un texte de 3 pages au sujet des sandboxes, domaine dont j’ai déjà entendu parlé mais que nous n’avons pas encore vu en cours.
  • Par groupe de 3, il faudra rédiger un rapport et présenter un exposé détaillé sur un sujet précis. Pour ma part, j’ai choisis le Social Engineering (pour ceux qui l’ignorent, l’art de se faire passer pour quelqu’un d’autre).
  • Il faudra lire un livre de notre choix et rédiger un rapport récapitulant tout ce que nous avons appris. En fait, il me semble que cela ne concerne que les étudiants graduate (préparant un Master’s degree), mais il faut que je m’en assure…
  • Et pour finir, la cerise sur le gâteau : nous allons tous participer à un projet, ou plutôt à une compétition en équipe. Chaque équipe va devoir monter son propre réseau, installer certains services dessus, tels qu’un serveur Web, mail, etc. On nous fournit une baie avec quelques machines, switches, routeurs et câbles, et c’est à nous de jouer. Nous avons certaines contraintes, dont celle de laisser 6 failles de sécurité sur notre réseau, et ne pas utiliser de logiciel de protection comme les pare-feux. Et au bout d’un mois, la partie intéressante commence : chaque équipe va devoir tenter de pirater le réseau des autres, et de répondre aux incidents sur son propre réseau. Toutes les coups sont permis, sauf un : l’attaque physique, c’est à dire qu’il est interdit de toucher les machines ou les câbles des autres. Seule exception à cette règle : il est autorisé de vérifier de temps en temps l’écran des machines adverses juste au cas ou quelqu’un soit parti en laissant la machine loguée en administrateur… Nous serons noté en fonction du nombre de failles trouvées et exploitées (plus des bonus pour les failles non prévues), de notre discrétion, de notre rapidité et efficacité à réparer les dégâts causés par nos adversaires. Ca promet :) . Bref, de quoi m’entraîner pour la future nuit du hack…

J’enchaîne directement avec la séance de lab, qui se déroule comme son nom l’indique dans un labo. Nous découvrons les moyens qui sont mis à notre disposition, à savoir une cinquantaine de machines ainsi que des baies qui contiendront nos réseaux. D’ailleurs, tout le réseau de cette salle est totalement déconnecté du réseau RIT, pour éviter que les attaques aient des conséquences fâcheuses… Nous en profitons pour former les équipes. Un de mes collègues demande aux membres de l’équipe ce qu’ils savent faire en matière de sécurité. Apparemment, un certain nombre sont plus ou moins débutants. Quand vient mon tour, j’essaie d’expliquer que ce n’est pas mon cas, mais j’ai relativement du mal à me faire comprendre. Car en effet les étudiants parlent beaucoup moins distinctement que le prof, et il n’est pas facile d’à la fois comprendre ce qu’ils disent et de s’exprimer avec l’accent adéquat… Enfin, je verrais bien lors des prochaines séances. Même si ce cours a l’air de demander pas mal de travail, je sens que je vais adorer :) .

Cryptography

Le cours suivant est plus orienté maths et algorithmique, il s’agit de cryptographie. En entrant dans la salle, je jette un coup d’oeil au tableau et constate que le transparent projeté ne contient que des mots incompréhensibles (pas de l’Anglais, visiblement). Je m’assoie, et je finis par comprendre qu’il s’agit en fait d’une blague de la prof, qui s’est amusée à crypter son 1er transparent en décalant toutes les lettres de 3 rangs dans l’alphabet (cryptosystème de Jules César). Elle a l’air d’avoir le sens de l’humour.

Même rituel de début de cours, elle distribue le syllabus. Je découvre qu’il n’y aura pas de projet, mais pas mal de homework, un à chaque semaine. Typiquement, il nous sera demandé de coder des petits programmes utilisant des algorithmes de chiffrement. Le choix du langage de programmation est totalement libre, ce qui est appréciable. Par contre, il faut aussi acheter un livre, qui coûte pas moins d’une centaine de dollars…

La prof nous signale que le cours comporte une dose non négligeable de maths et que ceux qui n’ont pas le background doivent impérativement laisser tomber ce cours. A la pause, je vais la voir pour lui demander plus de précisions sur les prérequis, et elle me répond qu’il s’agit surtout de mathématiques discrètes, autrement dit logique, ensembles, graphes… Mais bon, après avoir été un disciple de M. Briane, D. Quichaud, C. Hespel et E. Monnier à l’INSA, je pense que je devrais survivre ;) .

Nous commençons ensuite le cours par la cryptographie antique et le chiffrement monoalphabétique, dont le système de César. Quelques symboles mathématiques telles que les congruences et la factorielle font leur apparition, mais cela reste vraiment simple (normal, c’est le début). Le plus dur est d’arriver à savoir comment les prononcer en anglais… Même si je n’ai pour le moment pas appris grand chose, ce cours risque de beaucoup m’intéresser ; il s’agit d’une application concrète et fun (comme ils le disent eux-mêmes) des maths pour l’informatique.

Database Systems Implementation

Mon dernier cours traite de bases de données et de leur implémentation. Le professeur a un accent indien qui le rend un peu moins compréhensible que les autres, mais dans l’ensemble ça se suit bien. Il nous informe que nous allons avoir deux examens au cours du trimestre, ainsi qu’un projet en groupe. Le but va être de reprendre le code d’un système de gestion de base de données open source, tel que PostgreSQL, et de le modifier pour y ajouter 3 fonctionnalités de notre choix. Comme le prof le précise, il faut donc avoir un strong background (bon niveau) en programmation. Il est également nécessaire d’acheter un livre, encore plus cher que celui de cryptographie. En 2ème et 4ème année INSA nous avons déjà fait des bases de données, mais ce cours a l’air d’être beaucoup plus complet, et certainement plus intéressant.

Pour résumer, ces trois cours me conviennent parfaitement. Je pense que la charge de travail va certainement être non négligeable, mais je suis là pour ça ! Et puis j’ai tout de même un week-end de 3 jours, ce qui devrait être suffisant pour quelques petites virées dans le trimestre…

  1. 3 réponses à “Premiers jours de cours”

  2. Ca a l’air bien sympa ton programme de cours ! Bon, les bouquins, c’est vrai que ça revient vite à cher mais tu peux toujours aussi te débrouiller avec internet pour pas mal de choses. C’est une mine d’or qui peut débloquer bien souvent pendant ton homework.

    « - ».

    Par - le 7 septembre 2008

  3. Plutôt simpa le projet de sécurité. C’est pas à l’INSA que l’on risque d’avoir ce genre de chose… ;)
    En tout cas, manifestement tu vas moins glander que prévu … :)

    Par Chevelux le 9 septembre 2008

  4. Weekend de 3 jours… argh! jaloux! lol

    Par Feroce et Pugnace (FP) le 10 septembre 2008

Désolé, les commentaires sont fermés pour le moment.