• # On a enterré ReiserFS un peu trop tôt

    Posté par  . Évalué à 9.

    Qui nous dit que du fond de sa cellule Hans n'est pas en train de nous coder un truc révolutionnaire pour passer le temps ?

    BeOS le faisait il y a 20 ans !

  • # Licence CDDL

    Posté par  . Évalué à 4.

    http://www.open-zfs.org/wiki/About_OpenZFS#Other :

    ZFS source code is copyright various contributors, and available under the CDDL open-source license.

    Du coup ça change quoi par rapport à l’implémentation de Sun/Oracle, qui était déjà sous CDDL ? Ça ne pourra toujours pas être intégré proprement au noyau Linux à priori…

    • [^] # Re: Licence CDDL

      Posté par  (site web personnel) . Évalué à 6. Dernière modification le 18 septembre 2013 à 11:11.

      Du coup ça change quoi par rapport à l’implémentation de Sun/Oracle, qui était déjà sous CDDL ?

      Si j'ai bien suivi, ZFS d'Oracle n'est plus distribué depuis quelques versions, donc tu es baisé avec les fonctionnalités genre chiffrage.

      si je me trompe, je serai heureux qu'on me dise comment on fait du chiffrement avec ZFS sur Linux.

      https://github.com/zfsonlinux/zfs/issues/494
      "As of ZFS Pool Version 30, there is support for encryption. This part is unfortunatly closed source, so an opensource implementation would be required."

      Donc si j'ai bien suivi, on ne peux plus dire que ZFS par Oracle est libre, et il faut un endroit pour continuer ZFS libre.

      • [^] # Re: Licence CDDL

        Posté par  (site web personnel) . Évalué à 3.

        si je me trompe, je serai heureux qu'on me dise comment on fait du chiffrement avec ZFS sur Linux.

        De la même manière qu'avec ext4 on linux (dm-crypt, luks, encfs, etc), non ?

        Proverbe Alien : Sauvez la terre ? Mangez des humains !

        • [^] # Re: Licence CDDL

          Posté par  (site web personnel) . Évalué à 4. Dernière modification le 18 septembre 2013 à 15:04.

          Du même lien que j'ai donné avant :
          "LUKS is not an option. ZFS performs encryption on per-dataset/volume/file basis, LUKS works on device level."
          Sans parler que l'offre n'est pas packagée du coup (il faut se farcir 2 logiciels à la place d'un).
          D'autres disent que ZFS c'est inutile, on a LVM et companie pour "faire pareil" (snapshots, RAID…), n'empèche que certains préfèrent du natif ZFS.

          LUKS est un fallback que je vais essayer, à défaut de support natif.

          • [^] # Re: Licence CDDL

            Posté par  (site web personnel) . Évalué à 1.

            (je précise que je suis un fervent supporter de ZFS, particulièrement ZFS on Linux)

            et dm-crypt sur les volumes blocks ou les fichiers ?

            (pour l'offre packagée, y'a le même souci avec nfs, smb ou iscsi avec ZoL… c'est un logiciel/service en sus)

            Proverbe Alien : Sauvez la terre ? Mangez des humains !

            • [^] # Re: Licence CDDL

              Posté par  . Évalué à 2.

              LUKS ne fonctionne pas que sur les disques, il fonctionne même sur les fichiers.

              • [^] # Re: Licence CDDL

                Posté par  (site web personnel) . Évalué à 2.

                Des liens?
                Wikipedia parle de "disk-encryption specification", et les howto que j'ai trouvé parlent de disque ou partition (avant le FS, donc sans notion de fichier).

                • [^] # Re: Licence CDDL

                  Posté par  (site web personnel) . Évalué à 2.

                  Je pense qu’il voulait parler de fichiers qu’on monte en loopback, mais c’est conceptuellement assimilable à des disques, donc tu as raison.

                  La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.

                  • [^] # Re: Licence CDDL

                    Posté par  . Évalué à 2.

                    En effet, je n'avais pas compris qu'avec ZFS il était possible de n'avoir pas le systèmes de fichiers chiffré mais uniquement le contenu des fichiers. LUKS se place en effet avant le système de fichiers.

              • [^] # Re: Licence CDDL

                Posté par  . Évalué à 1.

                encfs fonctionne au niveau des fichiers

                « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                • [^] # Re: Licence CDDL

                  Posté par  (site web personnel) . Évalué à -1.

                  dans encfs, il y a "fs", ce qui fait un peu peur vu que le but quand on veut utilser ZFS c'est d'utiliser les focntionnalité FS de ZFS.
                  On peut utiliser encfs tout en utilisant les fonctionalités de ZFS (RAID-Z, snapshots, compression, déduplication…)?

                  • [^] # Re: Licence CDDL

                    Posté par  . Évalué à 1.

                    dans encfs, il y a "fs", ce qui fait un peu peur

                    on dirait que ta peur vient seulement de la méconnaissance du fonctionnemment d'encfs.

                    Ça rajoute du chiffrement sur le FS hôte, car encfs n'utilise pas des containers, chaque fichier étant chiffré individuellement, donc il se manipule comme un fichier standard sur le système. En revanche ça utilise fuse pour créer le point de montage de l'arborescence en clair.

                    https://en.wikipedia.org/wiki/EncFS

                    « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                    • [^] # Re: Licence CDDL

                      Posté par  . Évalué à 2.

                      Par contre je vois qu'il y a un problème à utiliser encfs avec zfs:
                      http://stackoverflow.com/questions/11709967/encfs-on-top-of-zfs

                      encfs has a limit for a file/directory name length which is shorter than that of zfs. I couldn't remember but probably less than 255 chars per object. If you happen to have any files/directories with names exceeding that limit you'll get an i/o error during copying to a mounted encfs resource and the offending file/directory will not be created, that's all.
                      

                      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                    • [^] # Re: Licence CDDL

                      Posté par  (site web personnel) . Évalué à -1. Dernière modification le 19 septembre 2013 à 10:24.

                      on dirait que ta peur vient seulement de la méconnaissance du fonctionnemment d'encfs.

                      Peut-être, je cherche surtout à savoir si il répond à mon besoin, et qu'on me balance pas un nom comme ça sans être sûr que ce produit n'enlève pas tout de l'interêt de ZFS.

                      donc il se manipule comme un fichier standard sur le système.

                      J'ai du mal donc à voir comment ZFS en dessous peut gérer la déduplication si c'est chiffré avant la déduplication et la compression et le snapshot (genre un fichier qui a plein de 0 sera-t-il correctement compressé et faire que quelque octets?).
                      Peux-tu me confirmer que que la compression et la déduplication ne sont pas enlevés (pas en théorie, mais en pratique : il faut que 2 fichiers de 50 Go remplis de 0 sauf sur 1 Go non compressable et modifié de 1 octet 10x me fasse bien 1 Go utilisé sur le disque et non pas 1000 Go) avec encfs?

                      https://en.wikipedia.org/wiki/EncFS

                      "EncFS is a Free (GPL) FUSE-based cryptographic filesystem."

                      FUSE. Donc déjà, gros point noir (j'en chie déjà trop avec ZFS par FUSE, je soupçonne FUSE de taper le délire qui m'oblige à tuer le process si je lui balance de trop gros fichiers, sans parler des perfs mais ça c'est moins grave pour moi).

                      • [^] # Re: Licence CDDL

                        Posté par  . Évalué à 2.

                        Peux-tu me confirmer que que la compression et la déduplication

                        non, je n'utilise pas zfs, et perso ce fs ne m'intéresse pas, on te donne des pistes pour t'aider, après tu n'as qu'as tester toi-même et la prochaine fois on s'abstiendra de t'indiquer ce qui existe.

                        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                  • [^] # Re: Licence CDDL

                    Posté par  . Évalué à 2.

                    Oui, encfs se place après le système de fichiers. Il stocke les fichiers chiffrés sur le système sous-jacent (ZFS, extfs, etc.) et les chiffre/déchiffre à la volée (sans jamais stocker la version déchiffrée). C'est une surcouche avec FUSE.
                    Le problème qui se pose alors est sa performance, FUSE n'étant, il me semble, pas réputé pour sa grande vitesse.

                    • [^] # Re: Licence CDDL

                      Posté par  (site web personnel) . Évalué à 0.

                      se place après le système de fichiers. Il stocke les fichiers chiffrés sur le système sous-jacent (ZFS, extfs, etc.)

                      Donc question peut-être à la con : comment ZFS peut-il alors voir les duplications et compresser les données et les snapshots si il ne voit pas les données non chiffrées???
                      Désolé, mais rien que sur le principe des couches, j'ai du mal à voir la faisabilité technique, je suis curieux que vous m'expliquiez comment ça peut marcher.

                      • [^] # Re: Licence CDDL

                        Posté par  . Évalué à 2.

                        En effet, c'est impossible.

                        • [^] # Re: Licence CDDL

                          Posté par  (site web personnel) . Évalué à -3.

                          Pour faire une analogie, pas très sympa de balancer qu'une solution existe à un mec qui a besoin d'une pièce en plus dans son appart sans lui dire qu'il perdra le salon, la cuisine et le salle de bain si il essaye cette solution, juste parce qu'il n'a pas dit explicitement que c'était nécessaire de garder le reste.
                          (parce que bon, utiliser ZFS sans aucune des fonctionnalités supprimées par encfs n'as pas vraiment d'interêt… C'est implicite de ne pas vouloir perdre des fonctionnalités majeures qui font tout l'interêt du FS choisi, quand on rajoute une fonctionnalité)

                          Bref, pour résumer on se retrouve donc toujours sans possibilité réelle (en pratique) de chiffrer par fichier avec ZFS libre, on peut palier un peu avec LUKS au niveau disque et c'est tout.

                          • [^] # Re: Licence CDDL

                            Posté par  . Évalué à 1.

                            pas très sympa de balancer qu'une solution existe à un mec qui a besoin d'une pièce en plus dans son appart sans lui dire qu'il perdra le salon,

                            c'est vraiment hors de ta portée de tester toi-même la faisabilité ? C'est toi qui a besoin de chiffrer du zfs, pas moi.

                            « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                      • [^] # Re: Licence CDDL

                        Posté par  . Évalué à 1.

                        comment ZFS peut-il alors voir les duplications et compresser les données et les snapshots si il ne voit pas les données non chiffrées???

                        pour les duplications j'imagine que 2 fichiers similaires seront chiffrés de la même manière.

                        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

                        • [^] # Re: Licence CDDL

                          Posté par  (site web personnel) . Évalué à -1. Dernière modification le 19 septembre 2013 à 11:25.

                          pour les duplications j'imagine que 2 fichiers similaires seront chiffrés de la même manière.

                          du lien http://stackoverflow.com/questions/11709967/encfs-on-top-of-zfs , cité par fravashyo il y a 1 heure :
                          "Unfortunately for deduplication, encfs uses data signing (hmac) for initialization vectors which renders copies of the same content completely different."

                          non, je n'utilise pas zfs, et perso ce fs ne m'intéresse pas, on te donne des pistes pour t'aider, après tu n'as qu'as tester toi-même

                          S'il vous plait, quand vous ne savez pas, ne donnez pas n'importe quel nom au hasard comme si vous saviez quelque chose, c'est lourd. Je sais taper "Encryption Linux" dans Google aussi, tout comme je sais tester par moi-même.

                          et la prochaine fois on s'abstiendra de t'indiquer ce qui existe.

                          Justement, je fais remarquer que vous n'avez pas indiqué ce qui existe, mais quelque chose qui ne répond pas du tout au besoin. Vous auriez parlé d'un marteau que ça serait autant dans le sujet (le sujet n'est pas le chiffrage sur n'importe quel FS en se foutant des fonctionnalités dudit FS) J'ai dit dès le départ que je parlais de ZFS, et votre solution tue tout l'interêt de ZFS, par design.

                          • [^] # Re: Licence CDDL

                            Posté par  . Évalué à 5.

                            (et encore heureux, sinon on perd une partie de l'interêt du chiffrement par fichier)

                            Entièrement d'accord. Et justement, ZFS implémente-t-il la déduplication malgré son chiffrement par fichiers ? (je ne parle pas d'encfs ici)

                            • [^] # Re: Licence CDDL

                              Posté par  (site web personnel) . Évalué à 3. Dernière modification le 19 septembre 2013 à 11:34.

                              Bonne question.
                              Faute de version libre de ZFS avec chiffrage, je ne peux pas tester.
                              Mais clairement, ça peut être un problème de sécurité dans certains cas, je comprend donc très bien le choix de encfs la dessus.
                              Il faudrait voir comment c'est implémenté (l'avantage du tout intégré dans un seul FS est d'avoir plus de marges de manoeuvres, mais est-ce faisable sécurité et déduplications? peut-être pas). Après, pour mon besoin à moi perso, ce n'est pas primordial (j'en suis pas la dans ma parano sécuritaire :), les clients qui me demandent de chiffrer les contenux qu'ils m'envoient ne devraient pas trop sourciller), c'est surtout la place sur le disque qui m'interesse donc LUKS peut être un paliatif suffisant (j'ai "seulement" à m'emmerder avec 2 outils à la place d'un).

            • [^] # Re: Licence CDDL

              Posté par  (site web personnel) . Évalué à 2. Dernière modification le 18 septembre 2013 à 17:13.

              et dm-crypt sur les volumes blocks ou les fichiers ?

              Je ne suis pas allé voir jusqu'à la, le fait d'avoir 36 outils l'un sur l'autre m'embétant déjà. les How to parlent pas mal de LUKS sur le device (avant ZFS) et ça a l'air simple, je vais aller dessus je pense pour le moment (j'ai pas spécialement personnelement besoin d'aller pus loin, je parlais plus de manière générale sur le pourquoi du besoin du chiffrement dans ZFS directement)

              (pour l'offre packagée, y'a le même souci avec nfs, smb ou iscsi avec ZoL… c'est un logiciel/service en sus)

              Ben oui, mais ce que j'apprécie dans ZFS, c'est justement qu'il s'occupe de tout, plus besoin de LVM etc, ça permet d'ailleurs d'optimer les perfs (le FS connait la structure des disques).
              Bref, avoir le chiffrement dans ZFS est un gros plus (et Oracle l'a bien noté…)

              (je précise que je suis un fervent supporter de ZFS, particulièrement ZFS on Linux)

              Aucun problème, on peut très bien aimer ou ne pas aimer, aimer n'empéchant pas de critiquer et vice-versa :).

  • # Bah

    Posté par  . Évalué à 7.

    Etant donnée que la licence ne change pas, je ne vois pas ce que ça apporte pour Linux, pour les BSD effectivement c'est sympa pour eux.

    • [^] # Re: Bah

      Posté par  . Évalué à 1.

      Bah, c'est aussi la faute à Linux et à sa licence cancérogène contaminante.

      • [^] # Re: Bah

        Posté par  . Évalué à 2.

        Le pire c'est qu'il y a réellement des avocats de la CDDL (des gens de Sun/Oracle principalement) qui te disent sérieusement que c'est la faute de la GPL..
        C'est vrai que la GPLv2 était une licence mineure totalement inconnue et inutilisée quand ils ont écrits la CDDL!

        • [^] # Re: Bah

          Posté par  (site web personnel) . Évalué à 2. Dernière modification le 18 septembre 2013 à 12:12.

          Tout le monde sait que c'était voulu de ne pas être compatible, pas de soucis la dessus.
          Mais bon, ce qui était voulu a pu être fait seulement grâce au délire de la GPL à faire des différences entre les types de link (jamais compris pourquoi je peux utiliser un soft GPL à coup de std::cout et pas en appel C). Ca aurait été pas mal un Linux en LGPL, sans rien changer au "business model", dommage…
          Au final, on s'emmerde mais on peut (ben oui, la GPL et CDDL se contournent avec quelques manipulations chiantes)
          On peut aussi dire que la CDDL était déjà sorti quand la GPLv3 (pas pour Linux certes mais pour le principe de s'adapter) a été faite…

          il y a des fautes des deux côtés de cet état pourri.
          (mais bon, l'honneur est sauf, au final les BSD se font avoir aussi, Oracle a arrété de diffuser en CDDL si j'ai bien suivi et donc ils se font entubés à avoir parié sur ce FS qui devient proprio)

          • [^] # Re: Bah

            Posté par  . Évalué à 2.

            un "linux" encore plus libre avec un meilleure licence encore plus mieux qu'elle est libre, c'est bsd….

            Ca attire pas des masses, ce que j'en pense.

          • [^] # Re: Bah

            Posté par  . Évalué à 4.

            Et dire que tout ca c'est la faute a AT&T parceque sans le proces Linux n'aurait jamais existe…

          • [^] # Re: Bah

            Posté par  (site web personnel) . Évalué à 3.

            C'est juste ZFS by Oracle© v30 qui devient proprio.

            Grâce à openzfs, on garde un zfs libre (certe un peu pénible à intégrer à cause de sa licence, mais c'est tellement facilement contournable "techniquement" que bon… apt-get install debian-zfs et zou !)

            Proverbe Alien : Sauvez la terre ? Mangez des humains !

          • [^] # Re: Bah

            Posté par  . Évalué à 1.

            Mais bon, ce qui était voulu a pu être fait seulement grâce au délire de la GPL à faire des différences entre les types de link

            Tu veux parler de la LGPL pas de la GPL, je pense.
            Et oui je suis d'acord avec ton point de vue sur la LGPL.

            • [^] # Re: Bah

              Posté par  (site web personnel) . Évalué à 4. Dernière modification le 18 septembre 2013 à 15:00.

              non, de la GPL (regarde mon exemple à propose de std::cout).
              La LGPL a un autre délire sur les links (statique vs dynamique, quoique en fait pas foule narrive à comprendre, perso j'ai abandonné et suis passé à une autre licence, mais pour un OS ça ne doit pas changer grand chose), mais la GPL permet bien de lancer un soft à partir d'un autre soft et d'en récupérer la sortie -du coup, plein de logiciels on un GUI proprio pour un outil GPL en ligne de commande), tout en interdisant un appel API pour faire exactement la même chose (mais en plus rapide, plus pratique. Ca ne change rien au résultat lui-même). Bref, toujours des limitatiosn arbitraires sur la technique. Il y en a qui aiment. Perso j'essaye d'éviter de devoir e prendre la tête sur mes droits quand je peux.

    • [^] # Re: Bah

      Posté par  (site web personnel) . Évalué à 3.

      Ce que ça apporte (pour tous) :
      - un developpement actif qui n'est plus trusté/piloté par Oracle = un fork de la dernière version libre (v28fs5), donc
      - une communauté d'acteurs libres et/ou commerciaux soutenant un de leur "gagne-pain" (un genre de fondation linux)
      - de l'espoir :
      * de pouvoir faire des rapports de bugs qui seront pris en compte
      * de voir arriver de nouvelles fonctionnalités (et pas que la crypto) libres
      * de voir évoluer les histoires de licences (les re-écritures de code, ça existe)
      * d'enfin pousser un peu au cul btrfs !

      Pour finir, je ne force personne, hein, si tu veux continuer à subir Solaris by Oracle©, c'est un choix aussi :o)

      Proverbe Alien : Sauvez la terre ? Mangez des humains !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.