e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Pour ce mois d'août 2010, j'ai apprécié et appris de ces liens ... peut-être que ça vous servira aussi :



Des attaquants peuvent exploiter des vulnérabilités de soft nécessaires pour jouer, QuickTime Player dans le cas de Second Life par exemple ... mais bon c'est mérité, vous savez ce que je pense de jouer :)

2- Si certains chercheurs en sécurité s'intéressent aux mondes virtuels, d'autres ont des passes temps plus exotiques ... relever les statistiques d'utilisation des favicons sur le Web ... en utilisant nmap :) ... t'as raté ça tix ? :)

3- Si ce qui précède est un peu anecdotique (il n y a pas de vrai dégâts), les dernières news liant un crash d'un avion de Spanish Air à un malware (en 2008) sont à prendre vraiment au sérieux ... si cette histoire se confirme bien sûr ... mais en ce moment ça fait la une des cercle sérieux de la sécurité ... c'est quand même 154 morts. Bien d'invraisemblable pour beaucoup, elle servira sûrement pour alimenter le FUD.

4- En admettant que la supposition précédente n'est que de la fantaisie, l'infiltration du réseau classifié (comprendre non relié à Internet) du Pentagone suivant un scénario digne des Polars d'espionnage est apparemment quelque chose de confirmé ... la victime a même avoué !
Mais bon, dans ce domaine, tout est à prendre avec des pincettes !


5- Certes il y a des attaquants /hackers / espions brillants ... mais il y a aussi certains peu ingénieux. Quand on test son code (comprendre malware) et quand ça crache on envoi le rapport de bug à ... Microsoft, c'est un peu bizarre non ?!! ... à moins qu'ils sont joueurs ces codeurs :)

6- Dans un autre registre ... plus stratégique ... on apprend que l'Iran met à disposition et encourage officiellement l'utilisation de versions piratées de tout genre de logiciel
Ça ne m'étonne pas ... ils savent ce qu'ils veulent et le font point barre, après bien ou pas bien, je ne crois pas que c'est quelque chose qui les préoccupe !

7- Terminons par notre beau pays. Le Temps d'Algérie nous fait un panorama, peu reluisant pour lui, de l'état de "la communication institutionnelle via la toile" ... ça vaut ce que ça vaut ( KT Algérie n'aime pas), mais j'ai pas vu beaucoup d'articles qui relèvent ça.


.

Je reçerais hier dans mon lecteur RSS le coup de gueule de ButterflyOfFire contre un article de N'TIC Magazine qui traite de l'utilisation des navigateurs Web par les Algériens. Après, c'est au tour de Nassim d'enfoncer le clou en montrant leurs "hérésies techniques" : citer dans la même ligne les mots sécurité et WEP :)

Maintenant c'est à mon tour à faire de la pub pour eux gratuitement ... mais je vais jouer le gars gentil ... du moins j'essayerais :)

L'audience de ce magazine "spécialisé" dans les NTIC pourrait être des cadres de tout genre et peut-être même des responsables informatiques dans des administrations publiques, des entreprises ou même des institutions ... c'est bien pour ce magazine (et pour ses sponsors), mais audelà de ça, moi je vois dans cette situation une responsabilité importante envers les citoyens et le pays ... j'exégère ? pas du tout, est-il encore nécessaire de parler de l'importance des médias dans le façonnement des idées et des opinions et par conséquent des choix et décisions ?

Alors, j'espère que les responsables de ce magazine prennent ce que je vais dire comme une critique constructive et non comme un acharnement typique d'un blogueur en manque de billets à publier.

En parcourant le magazine, la première impression est la qualité du design ... ok, je ne suis pas très connaisseur mais moi ça me plait.

Maintenant pour les articles, on trouve des études et enquêtes avec des chiffres et des conclusions ... et c'est justement là que je voudrais relever une petite remarque.
Quand on fait une étude, un sondage ou une enquête on doit étayer nos dires et analyses par des chiffres et surtout par la présentation de la méthodologie de conduite de ces tests. Il ne suffit pas d'affirmer que les réseaux sociaux ont un franc succès en Algérie et qu'un tel navigateur est en perte de vitesse en Algérie ... vous les sortez d'où ces conclusions ?
Après, si on veut donner de la crédibilité à nos dires, il est d'usage d'inclure les avis d'experts ou de spécialistes reconnus ou du moins représentatifs du domaine traité.

Une deuxième et dernière remarques (j'ai dit que je serais gentil :) ) est quelques "imprécisions" techniques (pour ne pas dire autre chose) surtout quand ils abordent la sécurisation WIFI ou les Antivirus.
Là, je leur suggère de penser à associer des spécialistes pour la revue et la correction des articles avant publication ... ça leur évitera des dires des conneries et de perdre de la crédibilité ... et ça nous empêchera nous de gueuler pour rien :)

Allez, bon courage N'TIC et soyez ntic :)
.

Une étude (encore une) nous apprend que la moitié des employés (au US et UK) admettent qu'ils pourraient prendre des données de la boite où ils bossent ... quand ils quitteront le navire. C'est osé. Il y a encore plus de détail, allez voir ... mais bon ça reste des intentions, non ?

A y réfléchir, je crois que non seulement c'est vrai, surtout chez nous, mais encore le pourcentage serait plus grand ! Allez, admettez ... personne ne le saura ... après un petit stage, un boulot saisonnier, une invitation un peu longue chez une boite, on prend de la doc, c'est pour apprendre ... des fichiers word et excel, ça servira comme modèle ... des logiciels, qu'on ne peut s'offrir !!

Maintenant si on est de l'autre côté de la barrière ... comprenez c'est à nous la responsabilité de la protection des données de la boite, et ben, chaque fois qu'on a écho que tel personne va quitter on va surveiller de très près ce qu'il fait : ses transferts vers le Net, ses copies CD/DVD/USB, ses impressions ... ça peut paraitre intrusif et même une atteinte à la vie privée ... mais si j'étais à votre place, je prendrais mes précautions pour ne pas basculer dans l'illégal sans pour autant laisser ce gars me faire perdre mon boulot ... au mieux me faire passer pour un incompétent !

Et si on ajoute à cela le vol d'informations délibéré, le débauchage prémédité et l'espionnage industriel ou commercial, si cher à Karim :) , là on ne se pose plus de questions : tout ce qui bouge doit apparaitre dans notre beau écran :) .... facile à dire, mais l'implémenter est une autre histoire ... peut-être qu'on la traitera (en partie) dans la série "petit voyage dans le royaume de la sécurité élémentaire".

Allez ... surveillons nous les uns les autres :)

.

عندما استأنفت الكتابة في المدونة، قمت بتغيير عنوانها لأعلن أني أعتبرها كمفكرة خواطر شخصية ... و سيكون هذا أول مقال من هذا الطراز... و لا أجد أحسن من العربية للقيام بذلك ... سأكتب من جديد بهذه اللغة بعد ما يقارب الخمسة عشرة سنة من هجرانها.

عادة ما أقوم بمراجعة سير حياتي مرة كل سنة على الأقل ... عند ذلك أرى بعض النجاحات كما أرى كثيرا من الإخفاقات، لكن هناك شيء يؤلمني كلما تذكرته و فكرت فيه : إنه كل الأشياء أو بالأحرى كل النجاحات التي كان بالإمكان أن أحققها و أحصد نتائجها الآن ... ليس لو قمت بمجهودات خارقة أو تكبدت مشاق عظيمة ... إنما و بكل بساطة لو كنت بدأت فقط.

إن النجاحات و الإنجازات الكبيرة لا تأتي هكذا فجأة، بعد سهر ليلة أو أسبوع، إنما هي نتاج خطوات صغيرة لكن ثابتة، أعمال يسيرة لكن دائمة. أظن أن عدو النجاح الأول و الأخطر هو التسويف و الانقطاع ... نبدأ بالشىء ثم ننقطع عنه، نعلم أنه يجب علينا القيام بشيء ما لكن نؤجل و نؤجل و في النهاية لا نقوم به أبدا... للأسفأعلم كل هذا ... لكن ما بين العلم و العمل حواجز من ضعف الإرادة و قلة الهمة

قد لا يفهمني الكثير ... لكن تذكروا ... إنها خواطر شخصية ... رغم ذلك، لمن يهمه الأمر أو يعاني المعاناة نفسها، هاكم
بعض الأمثلة

لو أكمات تدريبي الرياضي الذي بدأته منذ 25 سنة و انقطعت عنه بعد أقل من سنة، رغم النتائج الكبيرة
التي رافقت البداية ... لكنت ربما بطلا وطنيا أو مشاركا في تضاهرات عالمية

لو أكمات بعض مشاريعي الخاصة و نفذت خططي لكنت في وضع مادي لا يقارن بالوضع الحالي ... على يسره

لو التزمت ببرنامج القراءة الذي وضعته منذ سنوات لكنت قرأت آلاف الكتب الآن

.... و هلم جرا

أعلم أن كلمة لو تفتح عمل الشيطان ... لكن ما أرمي إليه ليست الحسرة المميتة أو الندم المثبط ... إنما هي محاولة لاستنهاض الهمة ... لعلي أصنع الذي غير الذي صنعت من قبل ... و أستغفر الله العظيم من كل ذنب عظيم


.

Les anciens billets perdent avec le temps de visibilité au profit des nouveaux ... même moi j'ai tendance à découvrir tes trucs en les lisant :)

Alors, en Août 2009 je vous racontais ....

1- J'entamais justement ce genre de billets pour la 1ère fois .. pour couvrir les billets d'août 2008 :)

2- J'ai traité un thème cher à moi ... celui de la nécessite de spécialisation et de ne pas rester un simple "généraliste" en sécurité, et ceci mérite un Vouloir et un Pouvoir ... en passant j'ai fait une bourde en parlant de prix Nobel de Maths, heureusement que zendyani veille, en plus ce billet a généré pas mal de commentaires avec une dose de physique quantique de chez ubu :)

3- Ensuite une réflexion sur ce que représente le Ramadhan pour moi ... avec un programme / Objectif que j'essaye d'appliquer chaque année ... et encore une fois un échange de commentaires un peu chaud sur la religion :)

4- Encore un billet traitant de la spécialisation sous l'ongle de quoi lire ... pour moi c'est un des meilleurs billets que j'ai écrit ... parce que j'aime les schémas :)

5- Enfin un billet où j'entame (oui encore une entame) une série d'articles sur les liens que j'ai apprécié durant un mois ... je viens de relire, c'est intéressant :)


.

Il y a pleines de choses dans la vie qu'on fait depuis longtemps, sans se poser la question du POURQUOI !! Et quand on se la pose, on se rend compte souvent, que soit on pouvait ne pas perdre aussi de temps dans ça, soit on aurait dû les faire autrement depuis le début

En sécurité, c'est la même chose.
En entend souvent des conseils du genre : mettez un Firewall et un IDS, achetez ce type d'antivirus et pas l'autre, utilisez Linux et pas Windows ... du technique pur et dur !!

Or, tout ça n'est qu'un détail et n'est nullement la finalité ... ça doit être juste la conséquence des questions fondamentales de sécurité que tout le monde devra se poser ... avec un crayon et un bout de papier.

Pour moi, il y a 3 questions fondamentales auxquelles on devra répondre avant toute chose :

Question 1 : Je veux protéger quoi ?

Et ben c'est facile me diriez-vous : Je veux sécuriser mon réseau, mes systèmes, mes applications, mes données ... je veux sécuriser tout !!!

Avec cette réponse, vous n'irez pas loin, pire, vous allez vous faire trouer en moins d'une journée.
Pensez-y pour quelques heures et trouvez une réponse plus précise.

Dans votre réflexion, prenez le temps de revoir des choses que vous considérez comme évidentes :
- Quel est mon business ou celui de ma boite ?
- Quelles sont les choses importantes qui font marcher ce business (biens ou actifs) ?
- Est-ce que je peux donner des priorité ou une classification de l'importance de ces choses là ?
- Que ce que je vais perdre "réellement" si j'ai un problème avec une de ces choses ?

Et en fonction de votre business, posez vous la question s'il y a des lois qui vous obligent à assurer ou prendre certaines mesures, concernant un ou plusieurs des actifs trouvés avant.

Je sais, c'est chiant, mais croyez-moi, c'est la phase la plus importante dans une démarche de sécurisation d'un système d'information, même un petit cybercafé... ça vous évitera de perdre des journées dans l'installation d'une solution de sécurité complexe ... mais dont vous n'aurez jamais besoin ... et oublier en passant de mettre des trucs plus élémentaires, mais indispensable pour votre cas.

En ayant les réponses à ces questions, vous aurez le "contrôle" de vos futurs actions et choix techniques ... ce n'est plus le fournisseur ou la mode HighTech qui décidera ... mais vous ... après bien sûr le boss, le financier et leurs secrétaires :)

Question 2 : Je veux les protéger contre qui ?

C'est bien beau de mettre des protections sur toutes les choses importantes qu'on a, mais imaginez que vous vivez dans un désert ... vous le ferez toujours de la même manière ?

On doit connaître nos adversaires et ennemis ... ces méchants enfoirés débiles malsains assoiffés prétentieux malades qui veulent du mal à un gentil garçon comme nous :)

Et là aussi, prenez le temps nécessaire pour y réfléchir sérieusement.
- Sont-ils les script kiddies qui pullulent sur le Net ?
- Sont-ils des curieux qui veulent tester des trucs mais qui ne vous ciblent pas spécialement ?
- Sont-ils des geeks qui viennent de se rendre compte que la terre est ronde et veulent utiliser votre cas pour le prouver sur les forums et autres canaux IRC ?
- Sont-ils des journalistes ou investigateurs obscures ?
- Sont-ils des concurrents ?
- Sont-ils des collègues en interne, voulant se venger du Boss .. de vous l'abominable personne qui les prive de chater de 08h à 16h ?
- Si vous avez un business illégal, sont-ils les policiers et gendarmes ? ... ben quoi, même un criminel à le droit de se protéger ... et c'est au forces de l'ordre de faire leur boulot :)
- Sont-ils des organisations criminelles, des agences de renseignement étrangères ou la NSA ? si vous êtes dans ce cas de figure ... retournez vous coucher et laisser les choses se faire toutes seules :)

Vous voyez, on n'a pas le même genre de menaces ... et par conséquent, il n y aura pas les mêmes types de protections.

Globalement, vous pouvez les classer en 3 catégories : Débutants - Connaisseurs - Experts.

Ici, ça vous servira pour contrer les débutants et rendre la vie difficile à une grande partie des connaisseurs. Pour le reste ... il faut débourser un petit peu pour s'offrir les services des professionnels ... mais vous n'aurais pas à commencer de zéro.

Question 3 : A quel prix ?

Maintenant, vous devez savoir quel est votre budget, financier et en temps à consacrer.
En fait, ceci sera le résultat de votre performance en expliquant au Boss et autres managers les détails des réponses des premières questions : quoi et contre qui.


Dans le prochain billet on mettra un petit scénario pour voir concrètement ce que donne tout ce discours.
Vous pouvez laisser des commentaires ou m'envoyer directement un mail à "salahnadir" sur gmail pour proposer un cas de figure comme scénario pour la suite des billets.


.

.

En faisant une recherche sur Internet concernant des domaines DZ, je tombe sur un lien de la revue du Cerist : CERISTNEWS, un « Bulletin d'information trimestriel interne» et c'est le 1er numéro (Mars 2010).

C'est joli et bien fait … mais il faudra pensé déjà à donner un nom plus significatif au pdf :)

Mais ce qui attire vraiment mon attention c'est le dossier « DZ-CERT Sécurité des systèmes d'information ».

Pour ceux non familiers avec le concept de CERT, vous trouverez sur ce lien ou celui là des explications claires ... à l'opposé de ce que nous raconte cette publication du Cerist.

J'ai toujours dis que le Cerist, tel qu'il est actuellement n'est pas vraiment bien placé pour parler de sécurité ou donner de l'aide pour traiter des incidents de ce genre … sinon comment expliquer l'état de sécurité médiocre (pour être poli) de toute leur infrastructure (réseaux, systèmes, services) ?!

Alors, sur la page 18, on a une définition de la « Mission du CERT Algérien » :

« La mission du DZ-CERT est d'assister la communauté Algérienne dans l'amélioration de la sécurité des communications et des systèmes en vue de réduire les risques d'incidents de sécurité »

Je ne sais pas pour vous, mais moi je trouve que c'est trop vague et à la limite de l'incorrect.

- La cible de leur service ou clientèle est « la communauté Algérienne » … ça me rappel Ould Abbas :)

- Leur service est « l'amélioration de la sécurité …. » … ça dépasse de loin les missions d'un CERT ça !

- « sécurité des communications et des systèmes » … ils ne sont pas beaucoup à utiliser cette expression !! ... mais bon.

Et ils continuent avec le paragraphe suivant, toujours sous le thème de la mission de ce CERT:

«DZ-CERT peut être vu comme un regroupement logique de compétences et de ressources régi par ses propres lois et politiques et soumis à la réglementation en vigueur. Il doit respecter sa vocation intrinsèque qui est la contribution à l'évolution de la sécurité informatique en Algérie et la minimisation du risque sans oublier le besoin de coordonner avec les CERTs internationaux»

Pendre un paragraphe pareil … il faut le faire : ils ont des lois et politiques propres ?! Vocation «intrinsèque » ?! … j'espère qu'ils utiliseront une autre terminologie pour communiquer avec leur clients … je me demande d'ailleurs s'ils en ont vraiment !!

Après, ils nous présentent les «Objectifs du DZ-CERT» … des termes creux du même genre, mais là on apprend que leur service est apparemment destiné aux « institutions algériennes » et après « à toute la communauté Internet en Algérie ... ils veulent dire nous tous ?: Non merci.

Enfin, leur première création, et unique apparemment, est le site Wikayanet, «premier portail de la sécurité en Algérie»... no comment !

Tout ce que je peux leur dire, c'est nettoyer devant votre porte avant d'ouvrir votre gueule !

PS : Je n'ai aucun problème personnel avec le Cerist ou ses employés ... encore moins avec les ingénieurs qui bossent dans ce centre. Mais l'incompétence flagrante de certains responsables dans ce centre a décrédibilisé le tout ... et dans ce domaine, la crédibilité, associée à la compétence, sont le vrai capital.

.

Commençons par une petite FAQ :)
Q : De quoi s'agit-il ?


R : C'est une suite de billets consacrés à la mise en place d'une politique de sécurité de base ou élémentaire.

Q : Qui est invité ?

R : Tout administrateur ou responsable informatique (ou simple passionné) d'une moyenne entreprise, administration ou équivalent (association, réseau personnel, Cyber ...) voulant éviter d'être ridiculisé ou viré parce que personne ne peut accéder à la super application toute en couleurs que le Boss aime tant.

Q : Tu te prends pour qui ?

R : Comme je l'ai annoncé dans le billet de réouverture du blog, je voudrais transmettre ma petite expérience à ceux qui ne peuvent s'offrir les services chers payés des SSII ... même pour un petit conseil.

Maintenant, je ne dis pas que je sais tout ... je dirais sûrement des conneries, et j'espère qu'il y aura quelques uns qui interviendront pour rectifier le tir.

Q : Tu gagnes quoi toi ?

R : J'espère quelques daawi elkhir :)


.

En lisant un billet sur l'ISC SANS, concernant les sites compromis et utilisés à leur insu pour servir comme boutique spéciale Viagra et autres trucs du genre, j'ai eu le réflexe algérien de voir du côté national.

Alors je prend la même requête pour le domaine DZ, une main sur mon coeur et l'autre sur le visage, pour ne pas voir etebehdila qui m'attend, j'appui sur enter :"buy viagra site:dz filetype:html"

Et là Ô surprise ... un seul résultat : la Radio Régionale de Constantine Cirta FM ... Hchouma aalikoum ya ness Ksentina .... c'est pas sérieux tixx :)

Voyons de plus près ce que vend vraiment Cirta FM : hxxp://www.radio-constantine.dz

Déjà Google nous sorts les drapeaux rouges, pour lui, ce site contient 17 trojans, 6 exploits et 4scripting exploits ... rien que ça !!

On récupère la page d'accueil avec wget (pour éviter d'exécuter le script par le navigateur), et là on peut voir les codes malicieux (je l'ai mis en image parce que le code peut faire crier certains Antivirus) :


Pour ceux intéressés par le décodage de ces script obfusqués, essayez ce que propose les pages du SANS ISC. D'après ce que j'ai vu, les sites d'exploits en question n'existent plus mais soyez prudents quand même....j'ai pas vraiment beaucoup creusé l'analyse.

.

Je reprend ici un billet qui est resté un brouillon depuis longtemps. Je sens qu'avec le Ramadhan il sera à point nommé, même si ça ne va pas plaire à beaucoup !


Durant la période où j'ai travaillé en France, j'ai bossé dans l'équipe réseau et sécurité d'une entreprise de consulting .... un jour j'ai eu une discussion avec un collègue, admin réseau de cette entreprise.

Lui, et beaucoup de personnes du "technique", passaient des heures par jour à jouer en réseau (du WoW). En plus, quand je voulais "nettoyer" les configs des firewalls, il fallait que je trouve un "arrangement" avec eux pour laisser ouvrerts certains ports à certaines @IP :) ... et j'affichait chaque fois mon étonnement de les voir perdre aussi de temps dans un truc aussi débile ... désolé les accros, mais pour moi c'est débile !

Une fois, à force de lui casser les oreilles, il me disait : "pourquoi, toi tu ne jouais pas en Algérie" ?!!

Ma réponse était spontanée : "pour vous peut-être que c'est admissible...mais moi je considère avec conviction que vu l'état de notre nation, jouer, même en dehors des heures de travail, est un Crime"

Ça vous étonne ?

Et ben moi ça m'étonne qu'on puisse jouer et gaspiller des heures pendant que nous maudissons toutes les secondes notre sort, notre peuple fainéant et nos gouverneurs incapables... et ne me dites pas c'est uniquement quelques minutes de jeux, j'ai déjà essayé il y a bien longtemps, c'est impossible....c'est comme la drogue.

Pour moi, c'est un problème de cohérence avec soi même. Si on est vraiment convaincu de notre devoir envers notre Nation, notre Patrie, nos concitoyens, notre religion ... et envers soi-même, alors jouer n'est pas concevable.

Perdre des heures, veiller jusqu'à des heures tardives, uniquement en jouant, alors que d'autres lisent, construisent, "complotent" même pour entretenir cet état des lieux...c'est vraiment un crime !

.

Salam :)

Comme le titre le dit, je reviens bloguer ... après quelques mois de gel.

Et comme le billet précédent, annonçant l'arrêt du blog, je vous dois des explications :

La première raison et strictement personnelle; C'est moi qui a besoin de ré-ouvrir ce blog et de publier à nouveau.


Vous l'aurez remarqué, j'ai changé de titre pour le blog, ça devient plus proche d'un journal personnel.

Dans ma vie réelle, je ne tiens pas de journal personnel ou intime, je trouve ça encombrant et risqué ! D'un autre côté, j'éprouve le besoin d'extérioriser, mais sans trop se livrer ... je sais, je suis un peu touché à la tête :)
Mon entourage professionnel n'est pas vraiment synchronisé avec mes pensés et idées ... c'est le dictat des offres de services à produire et des cahiers de charge à éplucher ... et les pauses ça sert à commenter l'actualité à l'Algérienne : critiquer et se comparer à l'autre rive !

Pour ceux qui n'ont pas compris, je crois qu'on a le devoir de contribuer à la reconstruction de notre civilisation, de promouvoir et aider les bonnes causes, de dénoncer et combattre El-mounkar et El-Fassad.

C'est ce genre de sujet que je voudrais discuter ... et je vais me parler à moi même sur ce blog. Vous pouvez les zapper, ou zapper tout le blog :)

La deuxième raison et justement un autre devoir : celui de partager la connaissance et l'expérience. Dans le monde des SSII, rien n'est gratuit, on ne peut pas donner à un client un truc gratuit, à part quelques conseils généraux. Je crois que c'est contraire à nos valeurs. Oui, il y a le business, mais il y a l'obligation envers le pays, la nation et El-Oumma.

C'est pour ça qu'une autre catégorie d'articles serait consacrée inchallah à des trucs techniques (sécurité et réseaux).

La dernière raison est liée à la dénonciation du Mounkar....je ne peux pas le faire par la "main", je ne suis pas les pouvoirs publics ... ce n'est pas suffisant de le faire avec le cœur ... alors je le ferais avec la parole et l'écrit.

Avant de terminer, j'aimerais précisé que j'ai hésité à reprendre le blog parce que je me disais que je remettais en quelque sorte ma parole d'arrêt du blog et ça donne une mauvaise image de ma personne ... je crois que mon vrai problème est cette tendance à ne pas rester naturel, à essayer de paraitre "parfait" .... d'ailleurs je comprends parfaitement que certains me trouvent arrogant et auto-suffisant :)

Le Ramadhan est toujours l'occasion de se remettre en cause... prendre son Shour, faire la prière du Fedjr et s'assoir une heure ou deux au balcon réfléchir à sa vie est quelque chose que je fait toujours avec un grand plaisir.

Allez Saha Shourkoum, et pour ceux qui me liserait dans la journée, Saha Ftourkoum.

.



.

Inscription à : Articles (Atom)