Journal Y'a le feu

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
24
24
jan.
2022

En fait, il y a eu le feu. Bon, pas chez moi, deux étages en dessous : beaucoup de fumée. Une explosion due, si j’ai bien compris la personne chez qui ça c’est passé, à un branchement électrique (là ça fait un peu peur quand même).

Et alors ? Qu’est-ce qu’on fait dans ces cas-là, prendre ordinateur vu que pas de sauvegarde ailleurs que chez soi, sac avec papiers d’identités et moyens de paiement, et téléphone. Et après, se geler dehors (petite astuce, s’il doit y avoir le feu dans l’immeuble, choisissez une saison plus clémente). Puis, de retour chez soi accompagnée de pas moins de deux pompiers, attendre le feu vert pour pouvoir ressortir (oui c’est compliqué).

Brèfle une semaine qui commence en sirènes (parce que, en fanfare ça n’irait pas mais ça fait du bruit aussi). Soit dit en passant, si vous ne connaissez pas, je suggère l’écoute de la formidable Symphonie des sirènes d’Arseny Avraamov. C’est un chef-d’œuvre (il y a des versions meilleures que d’autres, cela dit).

C’est le moment de poser une question importante : à qui vous faites confiance pour confier vos sauvegardes, sous une forme ou une autre ? Je crois bien qu’il me faut trouver un meilleur processus.

(et alors, mon journal ne contient pas de lien, c’est normal, bon j’en rajoute un sur Avraamov).

  • # 3, 2, 1 ... Sauvegarde

    Posté par  . Évalué à 4. Dernière modification le 24 janvier 2022 à 15:39.

    A titre perso (et pro), j'applique les procédures suivantes :

    Pour le pro, je fais une sauvegarde 1 fois par semaine off-line sur un disque dur de grandes capacités. Et 2 sauvegardes dans la semaine sur un NAS. Le disque dur et le NAS se trouvant sur le lieu de travail. La sauvegarde hors-site est géré par moi-même (i.e., un disque dur que j'emporte au boulot et que je remporte chez moi).
    Ainsi, la sauvegarde hors-site me permet d'être résilient en cas de cambriolage au boulot (très peu probable) ou d'une destruction (incendie, inondation, foudre, invasion…). Les deux autres sur site permettent de récupérer les données les plus récentes.

    Pour le perso, un disque dur chez moi et l'autre au boulot en alternant toutes les semaines. La sauvegarde hors-site est réalisé sur mon propre VPS. Le stockage hors-site permet de s'assurer qu'en cas de cambriolage ou d'incendie (par exemple), je puisse récupérer très rapidement des données importantes (assurances, papiers officiels…). Le disque au boulot permet de pallier éventuellement à un problème d'accès à Internet.

    Au final, la probabilité que mon logement soit "détruit" (incendié, cambriolé) sachant que soit mon VPS à flamber ou que ma boîte a été "détruite" est véritablement très faible. Et même par sur que ça arrive dans une vie humaine.

    Bien évidemment, toute les données sont chiffrées soit avec une phrase de passe (cas des sauvegardes locales et hors-ligne) ou avec un fichier de passe (disque dur pro chez moi et disque perso à mon boulot). Un duplicata des clés est également stockés et chiffré sur mon VPS via un OTP (dont une copie se trouve chez mes parents).

    Je me demande si c'est pas un peu exagéré.

    • [^] # Re: 3, 2, 1 ... Sauvegarde

      Posté par  (site web personnel, Mastodon) . Évalué à 9.

      Le chez moi et le boulot c'est au même endroit, d'où le souci en fait.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Posté par  . Évalué à 4.

        Le chez moi et le boulot c'est au même endroit

        Idem. Donc :
        - un répertoire chiffré avec EncFS sauvegardé quotidiennement vers mon VPS. Pour les trucs très importants genre papiers scannés.
        - un NAS qui backup un peu tout, l'important et le moins important (musique, photos, …)
        - une synchro semi-manuelle vers PCloud. Ils ont des offres "à vie" intéressantes (enfin j'ai pas comparé pendant des heures non plus mais la boîte a l'air en bonne santé et le tarif est accessible). Et ils proposent le chiffrement de bout en bout.

        Ça c'est quand on veut faire un minimum attention à la confidentialité. J'ai des amis qui ont un process bien plus simple et pas moins efficace : tout ce qui doit être sauvegardé est envoyé dans un auto-email vers leur GMail… Je pense que question sauvegarde c'est assez fiable, je doute que Google perde les données. Par contre tu n'as aucune idée de qui d'autre va y accéder.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Posté par  (Mastodon) . Évalué à 8.

          je doute que Google perde les données

          Le risque avec Google (et n'importe quel autre gros) c'est pas trop la perte de données, comme tu dis c'est extrêmement peu probable. Non, le risque c'est le fameux "bonjour, on a détecté une utilisation frauduleuse de votre compte, donc on a tout coupé par mesure de sécurité". Et là, bonjour le parcours du combattant pour faire valoir ta bonne foi et récupérer ton propre compte.

          Tu me diras que perdre un backup n'est jamais réellement un soucis, mais bon… autant éviter quoi.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Posté par  (Mastodon) . Évalué à 5.

        Le chez moi et le boulot c'est au même endroit, d'où le souci en fait.

        Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

        En matière de sauvegarde, le 2nd lieu n'est pas négociable donc en alternatives tu as les voisins (bon, en immeuble c'est peut-être pas une grande idée car un immeuble ça peut brûler dans son intégralité), les amis, la famille, une asso, et au pire le cloud (de asso à GAFAM en passant par petite PME locale tout existe)…

        Même avec une connexion ADSL relativement lente (qques Mb/s) on peut effectuer des backups de ce qui compte vraiment (documents administratifs, scan de fiches de paie, factures… et même qques photos, l'occasion de trier ce qu'on veut vraiment garder).

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Posté par  . Évalué à 2.

          Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

          Je comprends très bien de ne pas déposer des documents papiers, mais un disque dur chiffré je vois pas trop le problème (sauf si tu bosses dans une société "militaire" ou similaire avec besoin d'habilitation aux secrets). Tu peux m'expliquer ?

          L'avantage selon moi, c'est que la probabilité d'un cambriolage est bien plus faible dans une boîte que chez toi. En outre, le disque est intégralement chiffré. Donc même s'il est "intercepté", il ne sera pas un problème. Rajoute que j'utilise du LUKS, Windows ou Mac est bien incapable de lire ceci et par conséquent il est facile à formater. Et en cas de "compromission", tu peux le "nuker".

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Posté par  (site web personnel) . Évalué à 1. Dernière modification le 24 janvier 2022 à 18:13.

            Te lier à ton entreprise, il faut avoir une forte confiance en elle alors que tu peux avoir un conflit assez facilement. Rappelons que l'accès à l'entreprise peut t'être interdite du jour au lendemai. Mélanger sentiments et professionnel, c'est un choix… avec ses risques.

            LUKS, c'est de l'hébergement chez quelqu'un en qui tu as confiance car il peut intercepter tout donc quand tu tapes ton mot de passe si tu veux y accéder à distance (et si pas à distance quelle fréquence? On en revient à du manuel qui sera MAJ pas souvent voir d'année en année…). Et sa disponibilité donc (pas d'accès distant pour pas de risques LUKS? Donc tu ne connais pas si le disque est vivant; ou accès que pour tester dispo ou nuker? tordu…).

            Perso je calcule le risque et hors de chez moi c'est parrain de mes enfants (on lui laisse la vie de nos enfants donc on peut laisser nos copies de documents) + un gros hébergeur indépendant (qui n'a absolument rien à faire de mes données, il ne me connaît pas, aucun sentiment).

            Bref : je doute que stocker ses données perso chez son employeur soit une bonne idée à long terme, je pense qu'il y a de meilleurs endroits en calcul de risques.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Posté par  . Évalué à 3.

              LUKS n'est appliqué que sur le disque dur en lui-même. Chez l’hébergeur, j'applique une autre stratégie. Évidemment que je sais que le "provider" peut intercepter la connexion. L'hébergeur n'est sert qu'à faire une sauvegarde.

              L'employeur peut bien me virer (genre on peut vraiment faire comme au US en France ?), il aura gagné un disque dur dont le contenu sera inaccessible. Grand bien lui fasse.

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Posté par  . Évalué à 1.

                L'employeur peut bien me virer (genre on peut vraiment faire comme au US en France ?)

                Il peut :
                - te licencier pour cause réelle et sérieuse, puis t'imposer de faire ton préavis de chez toi (cas assez rare, mais qui arrive quand même). Dans ce cas tu continue à être payé, mais à rien faire
                - te licencier pour faute grave, te mettre à pied dans la foulée jusqu'à l'entretien préalable au licenciement

                Autant ne pas en arriver là

                Les vrais naviguent en -42

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Posté par  (site web personnel) . Évalué à 3. Dernière modification le 24 janvier 2022 à 20:06.

                  Alors même dans ce cas la, je pense qu'il doit te rendre tes affaires, sinon, c'est du vol pur et simple.

                  Tu peux toujours tomber sur des cons de classes intergalactiques qui vont te faire chier, mais je pense qu'ils vont pas faire chier longtemps si une plainte arrive. Et si quelqu'un leur explique que les plaintes aux prud'hommes se finissent quand même assez souvent en faveur du salarié, et qu'avoir une plainte pour vol va pas faire pencher la balance de leur coté, un arrangement est sans doute possible.

                  • [^] # Re: 3, 2, 1 ... Sauvegarde

                    Posté par  . Évalué à 2.

                    C'est sûr qu'il doit te laisser reprendre tes affaires! Mais j'imagine que ça doit être pareil aux états-unis.
                    Le problème du matériel informatique, genre disque dur externe, c'est que ça peut être difficile de faire la différence du premier coup d’œil entre le matériel de l'entreprise et le matériel perso. Vu l'ambiance dans ce genre de situation autant dire que ça va être sympas.

                    Les vrais naviguent en -42

                    • [^] # Re: 3, 2, 1 ... Sauvegarde

                      Posté par  . Évalué à 3. Dernière modification le 25 janvier 2022 à 00:17.

                      Mais comme KuroLightning l'a dit : s'il perd son 3ème disque de backup, ce n'est pas la fin du monde vu que les données sont chiffrées et qu'il a les deux premiers exemplaires chez lui (quant à la probabilité d'avoir le feu chez soi qui détruise les deux premiers disques et d'être viré le même jour par son employeur relou qui refuserait de le laisser récupérer son 3ème disque, mouais ce serait vraiment pas de bol… :)

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Posté par  (site web personnel) . Évalué à 2.

                Euh. J'ai du LUKS hébergé chez OVH sans le moindre risque:

                J'ai un gros fichier .luks sur le serveur. Le fichier luks n'est pas ouvert sur le serveur, je fais un montage (sshfs) du fichier pour le voir tel quel en local. Puis le fichier luks ainsi dispo en local est ensuite ouvert en local puis mappé en local.

                A l'autre bout de la chaîne, même si je me suis fais pirater le serveur, ou si je faisais du telnet plutôt que du sshfs, ce seraient des lectures écritures de bits qui ont déjà été chiffrés avant d'atteindre le réseau, donc indéchiffrables.

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Posté par  (site web personnel) . Évalué à 1.

                  Perso j'ai chiffré tout le serveur dédié (sauf /boot) avec un serveur httpd & cgi intégré à l'initrd et un formulaire qui permet de déchiffrer le / et continuer le boot.

                  C'est un vieux projet qui a bientôt 10 ans, j'ai mis les codes sur mon git : https://git.rapsys.eu/

                  J'avais ça sur un dédié, puis passé sur un dédié OVH puis Hetzner.

                  Distcook permet de générer une image tar d'une mageia configurée.

                  Distgen permet de générer deux images raw pour faire les tests via virtualbox.

                  Ihttpd est un packaging du httpd intégré à l'initrd.

                  Faudra que je documente ça à l'occasion, je crois avoir déjà mis ça dans un vieux commentaire sur linuxfr.

                  A l'utilisation c'est plutôt fiable, le seul problème est au redémarrage du serveur avec une mise à jour du kernel, dracut ou systemd qui auraient changé de comportement attendu.

                  En vérifiant que l'upgrade passe sur virtualbox en général on évite les soucis, je ne fais ça que quand ça a cassé en général pour savoir d'où vient le problème.

                  Puis ben c'est passage en rescue ou kvm et blind debug à distance :p

                  Les seules fois où j'avais pas accès au reboot, ça venait d'un changement de priorité systemd, modification dracut ou bug du serveur qui plante.

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Posté par  (Mastodon) . Évalué à 7.

            Tu peux m'expliquer ?

            Rien à voir avec la confidentialité, juste que je trouve que ça se fait pas. L'entreprise n'est pas un placard à truc persos. Et puis c'est pas forcément dispo sur commande (tu vas pas y aller un dimanche le récupérer ?). Dans le cadre d'une petite boîte pourquoi pas (j'ai été dans une PME où j'avais en effet la clé du bureau, mais aussi dans des plus grande ou c'était purement hors de question).

            L'avantage selon moi, c'est que la probabilité d'un cambriolage est bien plus faible dans une boîte que chez toi.

            Alors là par contre, c'est tout l'inverse :) Des cambriolages j'en ai vu passer un paquet dans différentes boîtes, alors que (putain je suis superstitieux en plus… qu'est-ce que vous me faites pas dire !!!) j'ai jamais été cambriolé (pourtant en pavillon individuel, le classique).

            Mais ce ne serait presque pas un pb en soit. Les cambriolages que j'ai vu ils n'ont pas ouvert un tiroir ou un placard : ils rentrent, ils prennent tout ce qui ressemble à un ordinateur et qui n'est pas attachés, ils ressortent. Ça doit durer 2mn à tout casser. Donc un DD dans le tiroir, et chiffré en plus, ce ne serait pas vraiment un risque.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Posté par  . Évalué à 2.

              Ok, merci pour ton retour.

            • [^] # Re: 3, 2, 1 ... Sauvegarde

              Posté par  (site web personnel) . Évalué à 2.

              J'ai une certaine expérience : j'ai été cambriolé 3 fois (en 20 ans). Les pc portables ont disparu (sauf un qui avait une étiquette "stop vol") mais jamais les pc tour : trop gros, trop vieux ?

              • [^] # Re: 3, 2, 1 ... Sauvegarde

                Posté par  (site web personnel, Mastodon) . Évalué à 4.

                Trop encombrant et pas autonome les tours. Et, probablement, pas si facile à revendre.

                « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                • [^] # Re: 3, 2, 1 ... Sauvegarde

                  Posté par  (site web personnel, Mastodon) . Évalué à 2.

                  Pour mes sauvegardes sur site, au lieu d'un petit boitier NAS, il faut privilégier une tour. Une grande tour avec une étiquette "stop vol".
                  Sinon, je suppose qu'un mini-rack fait l'affaire aussi ? Dans le style, je comptais m'équiper d'un blade de seconde main. Il va sans dire que ce n'est pas pour le salon ni la chambre à coucher hein.

                  “It is seldom that liberty of any kind is lost all at once.” ― David Hume

          • [^] # Re: 3, 2, 1 ... Sauvegarde

            Posté par  . Évalué à 3.

            Pareil.

            J'ai un disque dur externe avec

            • une partition lisible avec musique et films, pour partager, voire faire des transmissions ponctuelles de fichiers
            • une partition chiffrée avec mon home (sauf les films et la musique)

            En fait j'en ai deux identiques. J'en laisse toujours un au bureau et une fois par semaine j'amène celui de la maison au bureau pour échanger.

            S'il est volé ou perdu, c'est pas grave, c'est chiffré. C'est juste chiant à refaire (achat, partitionnement, adaptation script de sauvegarde, etc).

            un disque dur chiffré je vois pas trop le problème (sauf si tu bosses dans une société "militaire" ou similaire avec besoin d'habilitation aux secrets). Tu peux m'expliquer ?

            Même question. Je n'envisage pas une seconde que mon boulot me foute dehors sans me laisser prendre mes affaires et je comprends même pas le problème, hors peut-être certains cas spécifiques.

        • [^] # Re: 3, 2, 1 ... Sauvegarde

          Posté par  (site web personnel) . Évalué à 3.

          Le boulot est à 20km de chez moi mais c'est pas pour autant que je me permettrais d'y déposer quoi que ce soit de perso.

          Perso mon boulot dispose d'une salle des coffres (inutilisé par le boulot), mais je comprends que c'est un équipement rare :)

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Posté par  . Évalué à 2.

        Un portable chiffrée qui contient tout (pro, perso, oui je peux le faire).

        • une sauvegarde locale chiffrée sur NAS (incrémentale, quotidienne, points de restauration) rclone
        • une sauvegarde locale chiffrée sur mon mobile (incrémentale, quotidienne) rsync
        • une sauvegarde externe chiffrée chez Google (incrémentale, quotidienne, points de restauration) duplicati

        et je ne veux pas plus, c'est déjà bcp, merci pour la planète.

      • [^] # Re: 3, 2, 1 ... Sauvegarde

        Posté par  (site web personnel) . Évalué à 3.

        Pour ma part je stocke un disque dur dans mon véhicule. C'est pas parfait parce que c'est pas si loin de ma maison mais je peux facilement faire l'échange de disques durs.

    • [^] # Re: 3, 2, 1 ... Sauvegarde

      Posté par  (site web personnel) . Évalué à 6.

      Je me demande si c'est pas un peu exagéré.

      Moi, on m'a toujours dit que c'est important de tester ses backups.

      Du coup, tu sais ce qu'il te reste à faire…. prendre un briquet, un peu d'essence.

  • # mon process

    Posté par  . Évalué à 6. Dernière modification le 24 janvier 2022 à 15:41.

    Perso, j'ai veccu un truc similaire, mais avec impossibilité de retrouver mon chez moi.
    J'ai été heureux d'avoir prévu un minimum.

    J'ai donc depuis plusieurs années, 1 serveur physique à 5€/mois (oneprovider) ça permet d'avoir un backup chiffré à l'abris de ta vie réelle.

    MAIS

    il faut prévoir la perte de tout (y compris du PC). J'ai pris l'habitude d'avoir 1 dossier avec une copie des papiers les plus important (CI/passport/justificatif de domicile/jugement en cas de divorce et/ou livret de famille /permis/facture du PC/fichier avec numéro de compte banciare et numéro de dossier d'assurance/carte grise des voitures.)
    La facture du PC c'est pour avoir des sous pour en acheter un rapidement. Perso je tourne avec des PCde 10 ans, j'en ai plus besoins.

    Il s'agit pas d'avoir tout les papiers, mais d'avoir ce qui te permet de redémarrer ta vie, ou que tu sois.

    ces 60€/ans, c'est pas cher pour éviter les grosses galères en cas de sinistre majeur.

    Tu peux bien sur en mettre plus (nextcloud, backup de photos etc… Mais ce qui est important c'est d'avoir le dossier chiffré avec les copies des trucs les plus importants. Le reste ça se gère (même si c'est des fois un peu galère).

  • # Dur...

    Posté par  (site web personnel) . Évalué à 2.

    Dur ! Heureusement que ça a été maîtrisé.

    Pour les sauvegardes, il faut effectivement toujours en avoir en un autre lieu (parents, travail…), avec l'inconvénient que ce genre de sauvegardes sera mis à jour moins souvent dans la pratique, et plusieurs lieux ça multiplie les risques de vol/piratage.

    Après, bien sûr il y a le Cloud.

    Personnellement, j'utilise des disques USB cryptés. Je trouve bizarre de diffuser ses sauvegardes dans le monde entier…

    • [^] # cloud privé

      Posté par  (site web personnel) . Évalué à 3.

      Tu peux aussi envoyer tes sauvegardes chez tes parents, travail,… via internet. Il faut l'infrastructure adéquate de l'autre côté évidemment mais le cloud c'est pas juste les grands prestataires.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Dur...

      Posté par  (site web personnel) . Évalué à 3.

      Je trouve bizarre de diffuser ses sauvegardes dans le monde entier…

      Le préjugés ont la vie dure.
      Déjà c'est du transfert, et si la CIA s’intéresse à toi OK à la limite ils verront les metadata, mais faudra un moment avant d'avoir les datas (valent-elles le prix de déchiffrement?).
      Ensuite, une clé USB aura plus de chances d'être volée que des disques chez quelqu'un. Les 2 peuvent être chiffrés avant de transférer.
      L'une a plus de chances d'être perdu, flemme de MAJ… Efficacité connue pour être plus faible en pratique.

      Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

      • [^] # Re: Dur...

        Posté par  (site web personnel) . Évalué à 6.

        Quand tu as des To de science asiatique à sauvegarder, le disque usb est une bonne option.

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Dur...

        Posté par  (Mastodon) . Évalué à 3.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        Quand il s'agit de fichiers "figés" (genre des scans de factures) poser un disque USB chez quelqu'un de confiance une fois par mois, ça a du sens. D'un autre coté, dans ce cas, ne vaudrait-il pas mieux parler d'archivage ?

      • [^] # Re: Dur...

        Posté par  (Mastodon) . Évalué à 7.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        On parle encore de bandes LTO que des sociétés des sécurité vont déplacer chaque matin dans le coffre d'une banque.

        • [^] # Re: Dur...

          Posté par  (site web personnel) . Évalué à 5.

          Et OVH est en train d'installer des systèmes TS4500 dans 4 datacenter

          C'est des solutions de stockage sur bande a froid, avec un robot qui déplace les bandes

        • [^] # Re: Dur...

          Posté par  . Évalué à 3.

          Oui le LTO n'a rien de ringard quand on a du volume et/ou une exigence de durabilité.

          Et passé le prix du lecteur de bande, c'est bien moins cher que des disques durs. Bon, c'est bien moins pratique qu'un stockage Cloud, il faut gérer les bandes, les index.

          On peut mentionner que l'offre Amazon Glacier (archivage pas cher mais désarchivage exhorbitant) est sur bande également. C'est pour ça que ça peut prendre plusieurs jours de récupérer ses données.

      • [^] # Re: Dur...

        Posté par  (site web personnel) . Évalué à 6.

        Personnellement, je trouve bizarre qu'on parle encore de disques USB pour de la sauvegarde.

        Le disque hors-ligne reste pourtant le moyen le plus sûr de se prémunir des rançongiciels.

  • # Les priorités!

    Posté par  . Évalué à 10.

    Si y'a le feu ici, pas d'inquiétude, je sors tranquillement, sachant que mon Yunohost est hébergé sur un Kimsufi, dont aucun incendie à craindre, comme tout le monde le sait, et sa sauvegarde est donc chez Scaleway, ailleurs…

    Arrivé dehors je me dis que j'aurais dû vérifier si le chien m'a bien suivi. Bon, vite fait, j'y retourne. J'entends aboyer derrière moi. Ah ben le chien était bien dehors mais m'a suivi quand je suis retourné à l'intérieur, et là elle est partie chercher ses jouets…
    Vu que je suis là, je vais en profiter pour me rappeler que cette feignasse de lézard zombie (oui: un matin on m'a rapporté son décès, et quelques heures plus tard il bougeait, ça doit être un zombie) ne sortira pas tout seul. J'emmène donc le vivarium et j'attrape des friandises en passant pour que le chien retourne me suivre dehors.

    Je mets le lézard dans la voiture pour pas qu'il crève de froid. Là je me dis que c'est pas con comme idée, du coup je me mets aussi dans la voiture et le chien me suit (j'ai toujours la friandise dans la main).
    Ah ben zut, le feu léchouille la voiture maintenant :/

    Je démarre… ah ben non! Je suis moderne et écolo, la voiture est donc électrique, et elle est encore branchée. En même temps le chargeur doit marcher beaucoup moins bien avec toutes ces flammes. Je ressors donc de la voiture, avec le lézard, et en gueulant sur le chien, occupé à manger la friandise que j'ai échappée sur le siège.

    Il fait -25°C dehors. Le lézard re-meurt avant que j'aie pu le porter chez les voisins. Le chien par contre est bien arrivé chez eux et a marqué son territoire, ou plutôt a marqué leur fils au mollet. Ahaha! Ça fera des histoires à raconter au coin du feu, ça! Tiens en parlant de feu…

    Les pompiers ont débarqué. Le feu est éteint, mais ils voudraient savoir qui est le connard qui a branché 17 ordinateurs portables sur l'assemblage de multiprises.
    Ils connaissent rien à la technologie, alors je dois leur expliquer le concept de la mine de bitcoins faite à partir d'ordis recyclés parce que c'est plus écologique, tout ça pour m'assurer une bonne retraite. Ils n'ont pas l'air convaincus. Tout le monde n'a pas le bagage technique nécessaire pour apprécier le génie…

    Ma femme rentre avec ma fille. Elle veut savoir si tout ce bordel a rapport avec le "truc que tu voulais essayer avec tous tes ordi-poubelles". Je suis vraiment un éternel incompris!


    Finalement, je ne suis pas si à l'aise avec l'idée d'un incendie chez moi. Je crois que je vais plutôt vérifier mes détecteurs de fumée et renoncer à faire les ventes de garage pour trouver des vieux ordis bradés, juste au cas où la sauvegarde serait corrompue…

    • [^] # Re: Les priorités!

      Posté par  . Évalué à 5.

      occupé à manger la friandise que j'ai échappée sur le siège.

       \frac{\friandise}{siège} ?
  • # Allo, Service de renseignement des fives eyes, j'écoute

    Posté par  . Évalué à 8.

    Titre de l'image

    Sinon j'espère que tu vas bien, pour mon usage perso je fais des deltas et les mets dans mon autre appart (parfois chez mes parents - ) (j'utilise pas de cloud pour mes backups)

  • # 3 sites

    Posté par  (site web personnel) . Évalué à 2. Dernière modification le 24 janvier 2022 à 15:54.

    Perso que ce soit perso ou pro j'essaye d'avoir 3 sites.

    Déjà : tout scanner. Fiche de paye, CI, permis de conduire, impôt sur le revenu, EDF, preuve de vaccination que ce soit carnet jaune ou (troll) une autre forme plus d’actualité… Car il n'y a pas (encore) que le numérique dans la vie et avoir des copies aidera à avoir de nouveaux originaux pour ce qui n'est pas d'origine en PDF.

    Puis du mieux que je peux, tout avoir :
    - chez moi sur mon disque (bon la je bourrine : j'ai 2 disques donc pour tout ce qui est léger je copie sur les 2 disques)
    - chez un ami loin en rsync, en ZFS avec snapshots
    - chez du backup online (Backblaze pour ne pas le citer)

    Donc si on brûle chez moi où accès à ma machine, on peut toujours chiffrer mes données mais ce sera difficile chez les autres car même en récupèrent mes accès les snapshots font que je peux revenir en arrière sur mes backups (faudra hacker la machine de l'ami et/ou Backblaze en même temps vu que je n'ai qu'un accès en lecture sur mes snapshots).

    Ça me semble correct en terme de prix vs valeur de ce que j'ai et du coût à remplacer.

    Note : ayant confiance dans les hébergeurs tiers que j'utilise par rapport à la valeur de ce que j'y met, je ne chiffre pas, mais i mode parano il suffit de chiffrer avant envoi.

    • [^] # Re: 3 sites

      Posté par  (Mastodon) . Évalué à 5.

      Déjà : tout scanner.

      Oui, pour avoir perdu mes papiers récemment, j'étais tout content de remettre la main sur une copie de mon permis de conduire : pour le refaire c'est très facile dès lors qu'on a le numéro et la date (et la préfecture, mais ça en général on le connaît).

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: 3 sites

        Posté par  (site web personnel) . Évalué à 2.

        36 15 Ma Vie : déjà 36 15… Bon, non, pas ça, mais ma vie : il y a longtemps j'avais scanné mon permis de conduire "on ne sait jamais". Et modernité arrivant, j'ai eu l'occasion de tester les locations de voiture à la minute dans la rue, inscription facile… Jusqu'au permis de conduire à photographier dans l'app, celui-ci n'étant pas dans un état des plus propres, il était rejeté "faites mieux!", j'ai essayé plusieurs fois jusqu'à… Imprimer mon backup et le photographier. Ca a marché, validé :).

        Moralité : faite un scan avant que les documents s’abîment (et vivement la version carte de crédit plastifiée, faut que je fasse les démarches un jour).

        • [^] # Re: 3 sites

          Posté par  (site web personnel) . Évalué à 10. Dernière modification le 24 janvier 2022 à 21:10.

          Et surtout vivement que les décideurs pressés mettent en place de la vraie dématérialisation:

          • qui ne soit pas lier à un smartphone (c'est un matériel) ou à une carte (c'est un matériel) ;
          • que ne nécessite pas un scanner (c'est un matériel) ou une caméra (c'est un matériel) ;
          • qui ne demande pas de créer une copie papier un QRcode avec un imprimante (c'est un matériel).

          Bref la dématérialisation, c'est mieux avec moins de matériel.

          Quelques exemples concrets:

          • ne plus obliger les gens à garder leurs feuilles de paie. La DSN est là pour transmettre automagiquement les infos pour calculer les retraites et autres prestations sociales ;
          • la santé gratuite pour tous: à la poubelle la carte vitale ;
          • plus de permis de conduire, plus de carte grise: tous en voiturette, en vélo ou en transport en commun. Vous n'aviez pas besoin de ce SUV pour aller à la boulangerie de toute façon :-)

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Chéri.e, ça va troller

            Posté par  (site web personnel) . Évalué à 0. Dernière modification le 24 janvier 2022 à 21:57.

            Tu connais notre désaccord profond sur la notion de dématérialisation, mais la tu es très chiant : je n'arrive pas à ne pas être d'accord avec tes exemples!

            Bon, un cas concret quand même :

            la santé gratuite pour tous: à la poubelle la carte vitale ;

            Oui sur le fond, mais comment gérer les problèmes des abus? Par exemple les gens qui vont chez 36 médecins jusqu'à trouver un qui fait ce qu'ils veulent (et oui ça existe), ou les gens qui ne payent pas leurs impôts en France mais viennent s'y faire soigner.

            Les grandes idées sont une chose, la réalité une autre, les grandes idées se fracassent souvent contre le mur de la réalité.

            plus de carte grise: tous en voiturette,

            A l'heure d'aujourd'hui, les voiturettes ont une carte grise.
            Et tu vas t'attirer les foudres des Gilets Jaunes qui veulent le confort du SUV (rappel d'où vient le mouvement…) (oui, tu trolles, je trolle)

            Mais sur le principe je suis pour du 99% (non, je n'aime pas le binaire 100%) transports en commun :-p.


            Pour troller encore plus : sur le principe un QR Code unique qui contient photo/nom/prénom et tout stocker en ligne pour tes droits, mais quand on voit déjà les réactions sur un QR Code sans photo séparé d'autres bases de données, faudrait se décider et ne pas réclamer tout et son contraire en même temps ;-).

            • [^] # Re: Chéri.e, ça va troller

              Posté par  . Évalué à 6.

              Oui sur le fond, mais comment gérer les problèmes des abus? Par exemple les gens qui vont chez 36 médecins jusqu'à trouver un qui fait ce qu'ils veulent (et oui ça existe)

              Faut voir : le coût actuel du contrôle est-il supérieur au coût qui serait engendré par les personnes qui aiment être malade si on les laissait faire ? (je pense que oui, mais je n'ai pas de chiffres).

            • [^] # Re: Chéri.e, ça va troller

              Posté par  (site web personnel) . Évalué à 4.

              Les grandes idées sont une chose, la réalité une autre, les grandes idées se fracassent souvent contre le mur de la réalité.

              Et à cause des quelques cas potentiels et anecdotiques (probablement insignifiants à l'échelle de la société) on devrait y renoncer ?

          • [^] # Re: 3 sites

            Posté par  . Évalué à 5.

            Pour les feuilles de paye, c'est pour se protéger d'un employeur indélicat qui "oublierait" de déclarer et payer les cotisations patronales…

            Lorsque tu vas faire valoir tes droits à la retraite, si tu te rends compte qu'un de tes employeurs est dans ce cas, tu vas pouvoir, avec tes feuilles de paye, aller voir la CNAM et faire rectifier ton décompte (La CNAM va ensuite se retourner contre l'employeur pour le faire payer, si il existe toujours).

            Si tu n'as pas de feuille de paye, tu ne peux pas faire valoir tes droits, et il ne te reste que tes yeux pour pleurer.

            Le scénario présenté n'est pas hypothétique, et il est même courant, y compris avec des "grosses boites".

            • [^] # Re: 3 sites

              Posté par  (site web personnel) . Évalué à 0. Dernière modification le 25 janvier 2022 à 09:43.

              Pour les feuilles de paye, c'est pour se protéger d'un employeur indélicat qui "oublierait" de déclarer et payer les cotisations patronales…

              Il a précisé DSN et ce qui en découle…

              Lorsque tu vas faire valoir tes droits à la retraite,

              Arrêtons de penser années 80 : avant. Largement avant (au pire l'année suivant la dernière paye quand tu quitte ton employeur, et même avant de temps en temps si tu reste longtemps).
              Voir mon commentaire sur le sujet.

              • [^] # Re: 3 sites

                Posté par  (site web personnel) . Évalué à 7.

                On peut aussi imaginer un système où les entreprises ne peuvent payer les employés que via une plateforme publique qui se charge de répartir salaires, cotisations, droits…

                Ainsi la conservation de la paperasse sur le long terme devient inutile et la fraude quasi impossible (sauf travail au noir).

                Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

                • [^] # Re: 3 sites

                  Posté par  (Mastodon) . Évalué à 3.

                  On peut aussi imaginer un système où les entreprises ne peuvent payer les employés que via une plateforme publique qui se charge de répartir salaires, cotisations, droits…

                  Même qu'on pourrait faire tourner ça dans le cloud souverain, et on aurait enfin trouvé une utilité à CloudWatt et Numergy :)

  • # Incendie électrique

    Posté par  (Mastodon) . Évalué à 10. Dernière modification le 24 janvier 2022 à 15:53.

    Et oui l'électricité provoque des incendies et même des explosions.

    J'ai passé mon habilitation électrique il y a 2 ans (au fait, c'est censé être obligatoire pour quiconque manipule des pièces nues sous tension, sachant qu'il n'y a pas de limite basse de la tension en question, donc les alims de labo 12V posées sur le bureau ça compte aussi). Quand tu fais des manipulations, c'est casque avec visière obligatoire ! Au menu d'un court-circuit par exemple : brûlures du visage par les UV, la chaleur, la projection de métal en fusion. Vous pouvez faire des recherches sur Youtube par exemple, il y a pas mal de démos faites avec des mannequins (et des photos de brûlés réels…).

    On a tendance à banaliser la manipulation électrique avec notre vie "tout-électrique", mais ça reste une source de danger à prendre au sérieux.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Incendie électrique

      Posté par  . Évalué à 5. Dernière modification le 24 janvier 2022 à 21:26.

      quiconque manipule des pièces nues sous tension

      Passé un léger trouble hormonal occasionné par la lecture de ce passage ;), peux-tu décrire ce qui est considéré comme une pièce nue ? J'ai fait un peu d'électronique (conception/fabrication de cartes) à un moment, ça m'interpelle. Merci d'avance !

      • [^] # Re: Incendie électrique

        Posté par  . Évalué à 3.

        Je pense que c'est une pièce où tu peux mettre les doigts dessus et faire passer le courant par là.

        • [^] # Re: Incendie électrique

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Ah ce n'était pas la carcasse nue comme je l'imaginais.

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

          • [^] # Re: Incendie électrique

            Posté par  . Évalué à 4.

            Et le ciel regardait la carcasse superbe
            Comme une fleur s’épanouir.
            La puanteur était si forte, que sur l’herbe
            Vous crûtes vous évanouir.

        • [^] # Re: Incendie électrique

          Posté par  (Mastodon) . Évalué à 7. Dernière modification le 25 janvier 2022 à 08:06.

          C'est bien ça : dès que tu peux toucher avec les doigts une tension.

          La norme qui protège tes doigts c'est IP2X. Pour rappel (ou info), le premier chiffre est la capacité à se protéger des solides (plus le chiffre est grand, plus les solides qui passent sont petits, vers 5 ou 6 on parle de poussière), et le 2nd de l'humidité. Dans notre cas on s'en fiche d'où le X.

          Si tu as un système devant être manipulé (brancher, débrancher, interrupteur…) et que tout est IP2X minimum, alors pas de soucis. C'est par exemple le cas de ta lampe de chevet, ou même du tableau électrique (fermé) de ta maison/appartement : rien ne dépasse, tu peux manipuler disjoncteurs et fusibles sans équipement de sécurité. Idem pour une alim de labo qui serait entièrement équipée IP 2X (les connecteurs ne montrent pas le métal à nu, les fiches banane sont également IP 2X avec un petit capot rétractable), tu peux l'utiliser sans soucis.

          De manière générale pour l'électronique, les risques d'électrisation (on est électrocuté quand on est mort, électrisé quand on se prend une châtaigne) sont nuls, mais c'est plutôt le risque de court-circuit auquel il faut être sensibilisé. Mais là encore, une alim de labo est naturellement limitée en courant (c'est pas une batterie de voiture) qui fait que en cas de court-circuit, mis à part faire fondre un fusible tu ne risques en fait pas grand chose.

          Mais dans le cadre professionnel, en toute rigueur, il nous faudrait passer une habilitation électrique dès lors qu'on a des alim de labo un poil vieillottes.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Incendie électrique

            Posté par  . Évalué à 2.

            Merci à vous deux !

            Donc pour brancher les sondes d'un oscillo ou même un programmeur ICSP sur un montage fraîchement assemblé, il faudrait mettre des protections.

            Quand je pense qu'il m'est arrivé de faire de la brasure sur des cartes alimentées :D (je ne recommande pas !).

            • [^] # Re: Incendie électrique

              Posté par  (site web personnel, Mastodon) . Évalué à 2.

              Comme quand tu assembles un ordi, il faut une certaine protection ne serait-ce contre (ou plutôt à cause de) l'électricité statique.

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # NAS + backup déporté + cold backup

    Posté par  . Évalué à 1.

    À titre perso, j'ai fait ça comme ça :

    • NAS avec les data primaires (3 HDD en btrfs raid1 pour pallier à un hdd qui rendrait l'âme). A savoir, les données importantes (Photos, factures, documents adminitratifs, documents papier scannés, dépôts git perso, etc…) représentent un peu moins de 500Go. Et le reste ne sera pas backupé (epub, mp3/flac, etc…).
    • Synchronisation cold backup sur disque dur externe tous les 3-4 semaines, puis entreposage pas trop loin de la porte d'entrée. Scénario "s'il y a le feu ou une inondation, je cours avec" (déjà vécu pour l'inondation). C'est chiffré et je pars en vacances avec.
    • Synchronisation sur un kimsufi à ~10€/mois toutes les semaines. Pareil, backup et transit chiffré. Le kimsufi me sert aussi à hoster 2-3 autres trucs.

    J'ajoute que tous les mots de passes familiaux (et les clef de chiffrements, clé SSH, etc…) sont dans un keepass, dont le mot de passe est connu de tous les adultes de la famille, et est synchronisé sur tous les smartphones de la famille en plus du reste.

    Cette manière de faire m'a déjà sauvé d'un HDD défectueux sur le NAS (2 fois), d'un NAS qui n'a pas supporté un déménagement et d'une inondation. Ca ne répondra pas forcément à tous les scénarios, mais j'en suis content.

    • [^] # Re: NAS + backup déporté + cold backup

      Posté par  (site web personnel) . Évalué à 2.

      "s'il y a le feu ou une inondation, je cours avec"

      1/ J'ai vécu un incendie, les flammes de chez le voisin à quelques mètres de moi. Vraiment, vraiment, tu n'es à ce moment la incapable de la moindre réaction logique à la Matrix "temps ralenti", non, tu es en mode instinct avec tout les trucs pourris que tu as dans ta tête, pas un truc alors la ça va, qu'est-ce que je prend avant de partir… Non, tu ne prendras pas ton disques.

      2/ Tu ne sors jamais de chez toi? Parce que pas de chance l'incendie arrive en ton absence…

      • [^] # Re: NAS + backup déporté + cold backup

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        La voisine chez qui le feu s'était déclaré n'avait pas pris son téléphone d'ailleurs dans la panique. J'avais le mien, elle a pu appeler son fils.

        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: NAS + backup déporté + cold backup

          Posté par  . Évalué à 5. Dernière modification le 24 janvier 2022 à 20:24.

          Ce qui me fait me dire au passage que c’est toujours une bonne idée de connaître quelques numéros de téléphone par cœur, au lieu de partir du principe qu’on aura toujours notre téléphone à répertoire intégré sous la main…

          S’en va apprendre le numéro de son ami.

          • [^] # Re: NAS + backup déporté + cold backup

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Elle avait le numéro sur un papier et je l'ai composé pour elle (elle était trop choquée pour le faire).

            Personnellement, je suis quasiment incapable de retenir un numéro de téléphone :-(

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

          • [^] # Re: NAS + backup déporté + cold backup

            Posté par  (site web personnel) . Évalué à 0.

            Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM. Les gens "normaux" ont surtout leur mot de passe Google/Apple et le carnet d'adresse est synchronisé sans qu'ils n'aient rien à faire (les trucs manuels ce n'est jamais à jour). Ils se connectent sur leur compte Google et ont la liste.
            Perso je suis incapable de retenir mon numéro pro par exemple, car en fait je ne le donne quasi jamais, alors d'un ami dont je n'ai jamais à copier le numéro quelque part…

            Mais attention quand même à l'effet pourri de la double authentification, genre la deuxième authentification est sur le tel… Qui a brûlé, comme votre PC, et du coup nouveau PC et donc double-authentification et paf. Quand même stocker les codes de secours dans un endroit accessibles mais pas trop.

            • [^] # Re: NAS + backup déporté + cold backup

              Posté par  . Évalué à 5.

              Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM.

              Euh, non. C’est le problème de quelqu’un qui se retrouve dans la rue, avec à sa disposition immédiate rien d’autre que le téléphone que lui tend le voisin ou passant qui a assisté au drame.

              OK, tu peux demander au voisin / passant s’il est d’accord pour que tu te connectes à ton propre compte depuis son téléphone, mais être capable de composer un numéro directement sera quand même ’achement plus simple. Pas besoin d’être anti-GAFAM pour s’en rendre compte.

              • [^] # Re: NAS + backup déporté + cold backup

                Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 24 janvier 2022 à 20:59.

                Sauf que là elle était trop choquée pour composer le numéro, donc rien à voir avec les Gafam, anti ou pas, mais, tout simplement, les capacités physiques de faire un numéro de téléphone sur une saleté de clavier de téléphone mobile.

                Idem une autre fois, avec ma voisine de palier, quasiment centenaire, elle m'a donné le même genre de papier (écrit en gros) pour que je prenne le numéro de téléphone de son fils (elle n'a pas de portable elle-même). Et rien à voir on plus avec les Gafam. Tout avec les capacités de mémorisation et de remémoration.

                « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                • [^] # Re: NAS + backup déporté + cold backup

                  Posté par  . Évalué à 9.

                  Sauf que là elle était trop choquée pour composer le numéro, donc rien à voir avec les Gafam

                  Oui, donc pour répondre à Zenitram, si la personne est trop choquée pour composer un numéro, je l’imagine mal être en mesure de se connecter à son compte Apple ou Google depuis un téléphone qui n’est pas le sien, pour pouvoir retrouver le contact qu’elle cherche et finalement l’appeler.

                  Donc je maintiens que si possible, connaître par cœur le numéro d’au moins une ou deux personnes à contacter en cas d’urgence est une bonne idée. Au pire si on a la main qui tremble trop pour composer le numéro soi-même, on l’énonce à la personne en face.

                  (Dans un tout autre contexte, si vous êtes un jour placé·e en garde à vue — je rappelle que ça peut arriver sans que vous ayez quelque chose à vous reprocher —, vous avez le droit de faire prévenir un proche, mais les policiers ne vont pas vous laisser consulter votre téléphone pour retrouver le numéro…)

                  • [^] # Re: NAS + backup déporté + cold backup

                    Posté par  (site web personnel) . Évalué à 0. Dernière modification le 24 janvier 2022 à 22:04.

                    connaître par cœur le numéro d’au moins une ou deux personnes à contacter en cas d’urgence est une bonne idée.

                    Je suis trop vieux ou trop jeune, mais j'oublie rapidement ce que je n'utilise pas.
                    (mais 1 point pour l'oublie de pass Google/Apple, je le conçois même si c'est souvent le même MdP réutilisé ailleurs)

                    vous avez le droit de faire prévenir un proche, mais les policiers ne vont pas vous laisser consulter votre téléphone pour retrouver le numéro

                    Je ne connais pas assez le sujet mais est-ce vraiment le cas de manière généralisée et est-ce vraiment légal? De ce que je comprend la loi permet de prévenir un proche, mais ne dit pas que tu dois connaître son numéro de téléphone pour pouvoir user de ce droit.

                    • [^] # Re: NAS + backup déporté + cold backup

                      Posté par  . Évalué à 4. Dernière modification le 25 janvier 2022 à 00:19.

                      Je ne connais pas assez le sujet mais est-ce vraiment le cas de manière généralisée et est-ce vraiment légal?

                      Ne pas te laisser utiliser ton téléphone ? Ben, la garde à vue est une mesure privatrice de liberté supposée (entre autres) t’empêcher de te concerter avec d’autres personnes, donc te priver d’un téléphone, je pense bien que ça doit être légal.

                      En fait, on peut te priver d’à peu près tout en garde à vue, sauf des objets dont le port ou la détention sont nécessaires au respect de ta dignité (article 63-6 du Code de procédure pénale). Outre le fait qu’un téléphone n’est probablement pas considéré comme « nécessaire au respect de la dignité », l’article 63-6 dit bien que ton droit à disposer de tels objets n’est garanti que pendant l’audition avec un officier de police judiciaire — sous-entendu, quand tu es en cellule avant ou après l’audition, tu n’as officiellement droit à aucun effet personnel.

                      De ce que je comprend la loi permet de prévenir un proche

                      La loi permet de faire prévenir un proche par un OPJ, pas forcément de le prévenir toi-même.1

                      mais ne dit pas que tu dois connaître son numéro de téléphone pour pouvoir user de ce droit.

                      À ma connaissance la loi ne dit rien de précis là-dessus. En revanche la circulaire du 23 mai 2011 sur la loi n°2011-392 relative à la garde à vue te donne probablement raison, puisqu’elle dit (section III.2.2.1, page 15) :

                      Il appartient à la personne gardée à vue de communiquer des coordonnées précises ou, à défaut, tous renseignements permettant de joindre le tiers aisément et rapidement. Les enquêteurs ne sont, pour leur part, tenus qu’à une obligation de moyen : ainsi, il appartient à l’OPJ […] d’exploiter les renseignements communiqués, sans pour autant faire des recherches supplémentaires s’ils s’avèrent imprécis ou inexploitables.

                      Du coup, même si on ne te laisse pas chercher le numéro toi-même, je pense que si tu dis à l’OPJ « veuillez prévenir ma femme, je ne me souviens pas de son numéro mais vous le trouverez sous le nom “Chérie” dans le téléphone que j’avais sur moi quand vous m’avez arrêté », ça devrait probablement suffire.

                      (Et donc mon exemple est foireux, j’admets.)

                      (Enfin, IANAL quand même, hein, si vous vous retrouvez dans cette situation et que ça ne marche pas, pas la peine d’essayer de dire à l’OPJ « mais enfin sur DLFP on m’avait dit que c’était possible » :D )


                      1. Tu peux aussi demander à t’entretenir toi-même avec un proche, mais là, l’officier de police judiciaire a toute latitude pour décider d’accorder ou non cet entretien — alors que si tu demandes à faire prévenir quelqu’un, l’OPJ ne peut en principe pas te le refuser, sauf s’il estime que la personne que tu cherches à faire prévenir risque de faire disparaître des preuves. 

                    • [^] # Re: NAS + backup déporté + cold backup

                      Posté par  (site web personnel) . Évalué à 3.

                      Je suis trop vieux ou trop jeune, mais j'oublie rapidement ce que je n'utilise pas.

                      Pareil (Rhâ là là, ces options de tar ou de rsync dont on ne sert qu'une fois tous les X ans… Heureusement que les man sont bien faits ! ).

                      Du coup, pour les téléphones :
                      - Pour quelques proches, je recompose à chaque fois leur numéro, au lieu d'aller dans l'annuaire. Ainsi, je conserve le numéro en tête ;
                      - Et comme quelqu'un d'autres l'a mentionné en commentaires, j'ai dans mon porte-feuille une liste de quelques numéros pour les cas d'urgence. Comme ça, je peux éventuellement pallier à un gros trou de mémoire, mais surtout, laisser un numéro aux urgences si je ne suis plus conscient.

                      • [^] # Re: NAS + backup déporté + cold backup

                        Posté par  (site web personnel) . Évalué à 4.

                        laisser un numéro aux urgences si je ne suis plus conscient.

                        Pour info pratique les smartphones modernes ont une protection (code PIN) mais permettent d'ajouter des personnes de ton répertoire en plus du 112 sans le code PIN connu. Oui je n'arrive pas à retenir des numéros (même pas le mien, les gens se posent des questions quand ils me demandent mon numéro et que je dois fouiller dans mon tel, mais c'est aussi tellement rare de nos jours) et utilise ça comme sécurité.

                        Cette fonctionnalité mérite d'être mieux connue.

                        • [^] # Re: NAS + backup déporté + cold backup

                          Posté par  . Évalué à 2. Dernière modification le 25 janvier 2022 à 10:08.

                          Bonjour

                          … je n'arrive pas à retenir des numéros (même pas le mien, les gens se posent des questions quand ils me demandent mon numéro et que je dois fouiller dans mon tel, mais c'est aussi tellement rare de nos jours)…

                          Même chose pour moi.

                          Et pour expliquer aux gens étonnés que je ne m'en souvienne pas,
                          je leur dit que, n'ayant pas encore eu la chance d'avoir ce don d'ubiquité, je n'ai encore jamais eu besoin de composer mon propre numéro de téléphone pour m'appeler.

                          En réalité, à cause de ces harcèlements publicitaires par téléphone, j'ai trop souvent changé de numéro pour pouvoir m'en souvenir de tous.

                          Par contre je me souviens très très bien de mon numéro de téléphone fixe qui fonctionnait encore il y a environ 25 ans jusqu'à ce qu'on m'installe une box pour accéder à l'internet.

                          • [^] # Re: NAS + backup déporté + cold backup

                            Posté par  (site web personnel) . Évalué à 3.

                            Par contre je me souviens très très bien de mon numéro de téléphone fixe qui fonctionnait encore il y a environ 25 ans jusqu'à ce qu'on m'installe une box pour accéder à l'internet.

                            Avec téléphonie ? Dans ce cas, il devrait encore fonctionner, sous réserve d'avoir pris l'option qui va bien avec lors de la souscription de l'abonnement internet (en France, du moins…).

                            Pour nous émanciper des géants du numérique : Zelbinium !

                      • [^] # Re: NAS + backup déporté + cold backup

                        Posté par  (site web personnel, Mastodon) . Évalué à 3.

                        Je n'ai jamais retenu mon numéro de portable, et j'ai toujours trouvé ça normal justement parce-que c'est l'un des numéros que je n'appelle jamais. À une époque reculée, quand j'avais un fixe, j'ai fini par connaître ce numéro parce-que je fais parti des privilégiés qui avaient un répondeur et qui n'étaient pas souvent chez eux.

                        Le coup de la liste de personnes à contacter se perd. À une certaine époque, il y avait une page dédiée en début de nos agenda de poche… Et comme tu en reparles, je vais me refaire une telle liste à laisser dans mon porte-feuille.
                        En parallèle, j'aimerais aussi la liste sur le smartphone avec la fonctionnalité qu'a mentionné Zenitram : je suis donc preneur des infos car je ne trouve pas où c'est.

                        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                        • [^] # Re: NAS + backup déporté + cold backup

                          Posté par  (site web personnel) . Évalué à 3. Dernière modification le 25 janvier 2022 à 13:00.

                          En parallèle, j'aimerais aussi la liste sur le smartphone avec la fonctionnalité qu'a mentionné Zenitram : je suis donc preneur des infos car je ne trouve pas où c'est.

                          https://www.google.com/search?q=android+emergency+contact
                          Adapter (si Apple, ou des fois c'est un peu changé suivant la marque)

                          Ha oui, ça aide aussi en cas de perte (si on tombe sur une personne correcte, et ça arrive, le monde n'est pas fait que de méchants). On peut aussi écrire un petit message bien visible.

                          • [^] # Re: NAS + backup déporté + cold backup

                            Posté par  (site web personnel, Mastodon) . Évalué à 2.

                            Ah le « info on your lock screen » …j'avais pas souvenir que c'était préfixé de « emmergency » :D J'ai toujours mis mes deux adresses de courriel dont je sais le mot de passe par cœur, en guise d'adresse où me joindre si un pas méchant samaritain trouvait mon précieux allumé.
                            Merci beaucoup parce-que sur le coup je ne pensais pas à ça et que maintenant j'ai l'idée d'ajouter des numéros à prévenir en cas d'urgence. (je n'utilisais ce truc que pour le cas de perte.)

                            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                            • [^] # Re: NAS + backup déporté + cold backup

                              Posté par  (site web personnel) . Évalué à 2. Dernière modification le 25 janvier 2022 à 14:25.

                              Tu mélanges 2 choses :
                              - Les infos sur l'écran
                              - Les appels d'urgence personnalisés

                              Les 2 sont utiles : l'avantage du premier est qu'il est très visible (mais impossible d'appeler), l'avantage du second est que quelqu'un peut appeler les numéros inscrits avec ton tel sans ton code (faut quand même être connecté à l'opérateur au contraire du 112).

                              • [^] # Re: NAS + backup déporté + cold backup

                                Posté par  (site web personnel, Mastodon) . Évalué à 3.

                                Bah, le premier lien, celui du support G, fait le même mélange…
                                Je viens d'aller voir le trois lien (mais second site, celui du Huffpost) qui effectivement parle de deux zones info et ICE (ECDU) …mais je n'ai pas cela chez moi. Probablement lié au "Health app" ou une version plus récente du système ? L'article termine en disant que tous les appareils n'ont pas cette possibilité et qu'il reste toujours le mélange des deux. La boucle est bouclée.

                                “It is seldom that liberty of any kind is lost all at once.” ― David Hume

                        • [^] # Re: NAS + backup déporté + cold backup

                          Posté par  (site web personnel, Mastodon) . Évalué à 3.

                          Ça doit dépendre du téléphone, voire des versions de logiciels.

                          « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                  • [^] # Re: NAS + backup déporté + cold backup

                    Posté par  (site web personnel, Mastodon) . Évalué à 6.

                    Dans le stress de l'urgence, c'est pas certain que la mémoire fonctionne.

                    Une fois je me suis trouvé dans un magasin de jeux vidéos avec une personne qui a fait une crise d'épilepsie en testant un jeu. On était 3 ou 4 personnes dans le magasin, tous incapables de se souvenir du numéro des pompiers (pourtant pas compliqué, il n'a que 2 chiffres)

                    Je connaît certains numéros, mais en plus j'ai dans mon portefeuille un post-it avec les numéros à prévenir en cas d'urgence. Qui peut également servir si je suis pas moi-même en état d'appeler ou de donner le numéro à quelqu'un.

                    • [^] # Re: NAS + backup déporté + cold backup

                      Posté par  (site web personnel) . Évalué à 3.

                      numéro des pompiers (pourtant pas compliqué, il n'a que 2 chiffres)

                      Un jour on arrêtera avec ce numéro à 2 chiffres aussi à jour que la carte d'identité que en Français… Il peut fonctionner, ou pas, suivant où tu es, il peut être connu, ou pas, suivant le pays d'où vient la personne.
                      Stop à parler de ce numéro à 2 chiffres, surtout que du coup il faut en apprendre plusieurs suivant le besoin (hum, je crois que maintenant, ou à plus ou moins long terme, ça va tout au même endroit) et encore en apprendre quand on voayage, simplifions nous la vie pour aussi quand on voyage.

                      En Europe (600+ millions de personnes, largement plus que FR seul), faire le 112 (carte de couverture). J'ai testé même en France, les pompiers sont arrivé 5 minutes après.

                    • [^] # Re: NAS + backup déporté + cold backup

                      Posté par  . Évalué à 6.

                      tous incapables de se souvenir du numéro des pompiers

                      0118 999 881 999 119 725 3, c‘est quand même pas si difficile à retenir, si ?

            • [^] # Commentaire supprimé

              Posté par  . Évalué à 4.

              Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: NAS + backup déporté + cold backup

              Posté par  . Évalué à 5.

              Les gens normaux n'ont pas leur mot de passe. Il a été enregistré par le tél et ils l'ont oublié depuis longtemps. Éventuellement noté sur un papier dans un tiroir qui a brûlé avec le reste…

              Mais je suis étonné de la réponse d'Ysabeau au-dessus car pour moi c'était surtout un soucis de jeunes cette affaire de retenir les n° de téléphones. N'ayant eu mon 1er portable qu'à 20 ans, j'ai eu le temps de retenir des dizaines de n° à force de les composer. Et 20 ans plus tard je les connais toujours… Je me faisais d'ailleurs la réflexion que je connais quelques n° de personnes décédées qui me prennent du stockage dans la tête, ça serait cool de pouvoir faire un tri.

              • [^] # Re: NAS + backup déporté + cold backup

                Posté par  (site web personnel, Mastodon) . Évalué à 4.

                Je ne peux pas parler pour mes voisines (bon à presque 100 ans après un AVC qui lui fait perdre un peu la boule, ne pas retenir le 06 de son fils ne m'étonne pas). Mais j'ai énormément de mal à mémoriser les nombres, quels qu'ils soient. C'est depuis toujours.

                « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                • [^] # Re: NAS + backup déporté + cold backup

                  Posté par  (site web personnel, Mastodon) . Évalué à 2.

                  Je n'ai pas la mémoire des chiffres non plus : il m'a fallu attendre douze à quinze ans pour arriver à retenir ma date de naissance.
                  Ceci dit, comme un autre, j'ai certains nombres qui ne s'effacent plus : le numéro de mon premier compte en banque, mon numéro de sécu, le numéro de téléphone de la maison et d'autres numéros de personnes décédées.

                  “It is seldom that liberty of any kind is lost all at once.” ― David Hume

              • [^] # Re: NAS + backup déporté + cold backup

                Posté par  . Évalué à 2.

                Pour ma part, je me suis rendu compte que j'ai oublié le numéro de portable de mes parents, ainsi que leur numéro de fixe (qui est aussi mon ancien numéro de fixe)… Donc même ceux mémorisés il y a longtemps, j'ai fini par les oublier…

            • [^] # Re: NAS + backup déporté + cold backup

              Posté par  . Évalué à 7.

              Je vais me faire pourrir mais tant pis : c'est un problème d'anti-GAFAM. Les gens "normaux" ont surtout leur mot de passe Google/Apple et le carnet d'adresse est synchronisé sans qu'ils n'aient rien à faire (les trucs manuels ce n'est jamais à jour). Ils se connectent sur leur compte Google et ont la liste.

              J'ai un téléphone sans GAFAM et mon carnet d'adresse est synchronisé automatiquement. Je me connecte sur mon compte Framagenda et j'ai la liste…

      • [^] # Re: NAS + backup déporté + cold backup

        Posté par  . Évalué à 1.

        Effectivement, je n'ai jamais eu le désagrément d'un feu se déclarant à mon domicile (en étant présent ou pas). Néanmoins, c'est prévu quand même :

        • Synchronisation sur un kimsufi à ~10€/mois toutes les semaines. Pareil, backup et transit chiffré.

        Après,

        Ca ne répondra pas forcément à tous les scénarios, mais j'en suis content.

  • # petite solution redonée

    Posté par  . Évalué à 6.

    De mon côté j'ai fait simple : un script borgmatic sauvegarde toute les heures les données vers 2 raspberry pi (+ disque dur), hébergé chez ma famille (merci la fibre). La sauvegarde est chiffrée, avec une durée de rétention de 1 an.

    J'ai pas trouvé plus simple et moins cher, pour la même qualité de service…

    Le paramétrage est enfantin pour un admin sys, le serveur borg n'utilise que SSH, et le client borgmatic se configure dans un fichier yaml bien documenté, je le lance avec systemd, plus pertinent que cron pour les machines qui sont souvent éteinte/en veille (PC portable…)

    Pour la puissance, c'est le client qui travaille (déduplication, comparaison, etc), on peut donc se permettre un RPI anémique côté serveur. D'ailleurs ça se mutualise très bien : un compte SSH chacun et zou !

    La sauvegarde toute les heures est top ! Ça ne coute pas grand chose avec borg, et c'est bien utile en cas d'erreur ou de crash.

    J'ai ajouté récemment un petit ping sur healthchecks.io, qui m'envoie un message sur Signal en cas de problème sur la sauvegarde. C'est une ligne de plus dans la config borgmatic, pour avoir l'esprit tranquille :)

    Mon archivage est aussi très simple : un dossier « Archives », bien rangé, en lecture seule pour éviter les erreurs.

    • [^] # Re: petite solution redonée

      Posté par  (site web personnel, Mastodon) . Évalué à 5.

      Tu pourrais partager ta config (sans les secrets), ça m’intéresse. J’ai déjà utilisé du borg/borgmatic au taff, mais dans le cadre perso avec le timer systemd non.

      • [^] # Re: petite solution redonée

        Posté par  . Évalué à 10. Dernière modification le 25 janvier 2022 à 12:32.

        Sommaire

        Et voici, c'est à adapter à chaque usage, et il y a probablement mieux comme config systemd ;-)

        Côté serveurs

        Je pars d'une Debian minimale.

        1. Perso je monte le disque dur externe dans /mnt/backup
        2. installer SSH + borgbackup (dans les paquets)
        3. désactiver les connexions SSH par mots de passe, dans /etc/ssh/sshd_config:
          PasswordAuthentication no
        4. créer un utilisateur, ajouter la clé SSH publique dans /home/USER/.ssh/authorized_keys, en la limitant au maximum: command="borg serve --restrict-to-repository /mnt/backup",restrict ssh-rsa …

        4.Installer UFW et paramétrer le parefeu

        Un petit role Ansible permet d'avoir la même configuration sur les deux raspberry pi ;-)

        Côté Client

        borgmatic

        1. Installer borgmatic
        2. Crée un fichier de configuration ~/.config/borgmatic/config.yaml, en s'inspirant de la documentation.
        location:
            # List of source directories to backup (required). Globs and tildes are expanded.
            source_directories:
                - /home/USER
        
            repositories:
                - USER@RaspberryPi1:/mnt/backup/BACKUP_NAME/
                - USER@RaspberrPi2:/mnt/backup/BACKUP_NAME/
        
            # are expanded. See the output of "borg help patterns" for more details.
            exclude_patterns:
                # probleme avec les logiciels base sur electron:
                - "**/Code Cache/"
                - "**/GPUCache/"
                #
                - "**/[Cc]ache/"
                - "**/tmp/"
                - "*.pyc"
                - "*.swp"
                - /home/*/.cache/
                - /home/*/.gvfs
                - /home/*/.kde/socket-*
                - /home/*/.kde/tmp-*
                - /home/*/.kodi/userdata/Thumbnails/
                - /home/*/.local/share/Trash/
                - /home/*/.local/share/akonadi/
                - /home/*/.local/share/backintime/
                - /home/*/.local/share/marble/maps/
                - /home/*/.local/share/torbrowser/
                - /home/*/.opencpn/iconCache/
                - /home/*/.opencpn/raster_texture_cache/
                - /home/*/.steam/
                - /home/*/.thumbnails/
                #
        
        
            # Exclude directories that contain a CACHEDIR.TAG file. See
            # http://www.brynosaurus.com/cachedir/spec.html for details.
            exclude_caches: true
        
            # Exclude directories that contain a file with the given filename.
            exclude_if_present: .nobackup
        
        storage:
            encryption_passphrase: "PASSPHRASE"
        
            # Remote network upload rate limit in kiBytes/second. Defaults
            # to unlimited.
            # remote_rate_limit: 100
        
        retention:
            keep_within: 10H
            keep_hourly: 24
            keep_daily: 7
            keep_weekly: 4
            keep_monthly: 6
            keep_yearly: 1
        
            # When pruning, only consider archive names starting with this prefix.
            # Borg placeholders can be used. See the output of "borg help placeholders" for
            # details. Default is "{hostname}-".
            #prefix: sourcehostname
        
        consistency:
        
            checks:
                - disabled
        
        
        hooks:
            healthchecks: https://hc-ping.com/ID_HEALTH_CHECKS

        le hook healthchecks permet d'envoyer un ping sur https://healthchecks.io/ si des fois il y a un soucis (par ex. IP qui change, RPI éteint, etc.)

        Le timer systemd

        Créer un ficher ~/.config/systemd/user/borgmatic.timer, par exemple pour une sauvegarde toute les heures :

            [Unit]
            Description=Run borgmatic backup
            [Timer]
            OnCalendar=hourly
            Persistent=true
            [Install]
            WantedBy=timers.target
        

        Le service systemd

        Créer un fichier ~/.config/systemd/user/borgmatic.service :

        [Unit]
        Description=borgmatic backup
        Wants=network-online.target
        After=network-online.target
        # ConditionACPower=true
        
        [Service]
        Type=oneshot
        # Lower CPU and I/O priority.
        Nice=19
        CPUSchedulingPolicy=batch
        IOSchedulingClass=best-effort
        IOSchedulingPriority=7
        IOWeight=100
        
        Restart=no
        # Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
        # doesn't support this (pre-240 or so), you may have to remove this option.
        LogRateLimitIntervalSec=0
        
        # Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
        # dbus-user-session to be installed.
        ExecStartPre=sleep 1m
        ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting sc# Lower CPU and I/O priority.
        Nice=19
        CPUSchedulingPolicy=batch
        IOSchedulingClass=best-effort
        IOSchedulingPriority=7
        IOWeight=100
        
        Restart=no
        # Prevent rate limiting of borgmatic log events. If you are using an older version of systemd that
        # doesn't support this (pre-240 or so), you may have to remove this option.
        LogRateLimitIntervalSec=0
        
        # Delay start to prevent backups running during boot. Note that systemd-inhibit requires dbus and
        # dbus-user-session to be installed.
        ExecStartPre=sleep 1m
        ExecStart=systemd-inhibit --who="borgmatic" --why="Prevent interrupting scheduled backup" /usr/bin/borgmaticheduled backup" /usr/bin/borgmatic
        
        

        Pourquoi systemd ? si j'allume mon PC à 16h10, cron attendra 17h pour faire la sauvegarde, tandis que systemd lancera la sauvegarde à 16h10, si aucune sauvegarde n'a été faite depuis plus d'une heure.

        Je me suis inspiré de l'exemple de borgmatic pour le service.

        lancement du timer:

        systemctl --user enable borgmatic.timer

        Pour voir si le timer se lance bien :

        systemctl --user list-timers

        Si tu as des questions n'hésite pas !

        • [^] # Re: petite solution redonée

          Posté par  . Évalué à 6.

          J'oubliais, pour voir la liste des sauvegardes :

          borgmatic list

          et pour les monter dans un répertoire /tmp/pouet :

          borg mount USER@RaspberryPi1:/mnt/backup/BACKUP_NAME /tmp/pouet

          On peut ensuite naviguer dans les différentes sauvegardes avec Dolphin, nautilus, etc, et copier ce qui nous intéresse.

        • [^] # Re: petite solution redonée

          Posté par  . Évalué à 2.

          Merci pour cet excellent commentaire. Je copie-colle ça quelque part !

        • [^] # Re: petite solution redonée

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

          Super utile, merci d'avoir partagé !

          Je voudrais ajouter une précision au cas où quelqu'un peu familier avec systemd lit ces instructions :

          désactiver les connexions SSH par mots de passe, dans /etc/ssh/sshd_config:
          PasswordAuthentication no

          Après cette étape, il ne faut pas oublier de redémarrer sshd.service pour que les changements de configuration prennent effet. Ça se fait comme ça :

          sudo systemctl restart sshd.service
          
  • # Trois niveaux

    Posté par  . Évalué à 4.

    Personnellement, mes sauvegardes sont organisées en trois « niveaux ».

    • Niveau 1

    L’essentiel de l’essentiel. C’est une petite archive de quelques Mo, chiffrée (par clef publique et par mot de passe, pour être sûr de pouvoir la déchiffrer même si je perds ma clef privée) et stockée sur 1) une clef USB que j’ai toujours sur moi (attachée à mon trousseau de clefs-pas-USB), 2) mon téléphone, 3) mon serveur perso. L’archive contient notamment tout le nécessaire pour accéder aux autres sauvegardes (par exemple le mot de passe du compte cloud au cas où je l’aurais oublié, la clef privée utilisée pour chiffrer l’archive de niveau 2, le mot de passe LUKS des disques durs externes utilisés au niveau 3).

    • Niveau 2

    Une archive un peu plus grosse, mais pas trop non plus pour pouvoir être envoyée régulièrement sur mon serveur perso sans que ça ne ne mette ma connexion ADSL à genoux ni ne consomme trop d’espace sur le serveur en question. Contient l’essentiel.

    • Niveau 3

    Le reste. Y compris beaucoup de trucs que je pourrais retrouver ailleurs si vraiment c’était nécessaire, mais ça demanderait pas mal de temps (par exemple un voyage chez mes parents pour retrouver les cartons de CD et DVD que j’ai laissés chez eux il y a des années, et des semaines pour re-ripper les CD et DVD en question). Contient aussi ce qui se trouve dans la sauvegarde de niveau 2, parce qu’à ce niveau on n’est plus à un giga-octet près.

    Stocké en double exemplaire sur deux disques durs externes chiffrés. À l’époque où je travaillais en labo, un de ces deux disques était entreposé dans mon casier au labo, avec une rotation mensuelle (chaque mois, je mets à jour la sauvegarde sur le disque que j’ai chez moi, puis je l’échange avec le disque qui était au labo). Maintenant que je travaille à domicile, un des disques est confié à un ami, avec le même principe de rotation (sauf que maintenant la rotation n’est plus régulière, c’est au gré des visites chez l’ami en question).

    Avec ça, en cas de catastrophe frappant mon domicile, deux cas de figure :

    • Je suis présent lorsque la catastrophe arrive : j’attrape si je peux le téléphone, les clefs et le disque dur (après avoir attrapé le chat, prioritaire sur tout le reste — en pratique je serai déjà bien content si je n’arrive à attraper que lui, au diable le reste…).

    • Je suis absent lorsque la catastrophe arrive : j’ai forcément sur moi mes clefs et mon téléphone — mais pas mon chat :( sauf si j’étais absent parce que je l’emmenais chez le vétérinaire…

    Une fois la catastrophe passée (et une fois les problèmes prioritaires de survie résolus, le cas échéant), après avoir mis la main sur un ordinateur :

    1. Je restaure la sauvegarde de niveau 1 depuis la clef ou le téléphone (si disponible) ou depuis mon serveur perso.

    2. Est-ce que j’ai sauvé le disque dur qui était chez moi ?

    • Oui : je peux restaurer immédiatement les sauvegardes de niveau 2 et 3.

    • Non : je peux restaurer immédiatement la sauvegarde de niveau 2 depuis mon serveur perso. Je restaurerai la sauvegarde de niveau 3 après être allé récupérer le second disque dur chez mon ami.

  • # froid

    Posté par  (site web personnel) . Évalué à 2.

    Et après, se geler dehors (petite astuce, s’il doit y avoir le feu dans l’immeuble, choisissez une saison plus clémente).

    Si vous avez froid, vous pouvez toujours vous rapprocher du brasero pour vous réchauffer en attendant.

    • [^] # Re: froid

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Pas le bon feu pour ça. De toute façon, les pompiers et les forces de l'ordre t'empêchent de t'approcher.

      Et quand tu rentres chez toi, tu constates que le chauffage a été coupé parce que c'est l'immeuble de la chaufferie et qu'il y a un chauffage central au gaz.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

  • # In case of fire

    Posté par  . Évalué à 9. Dernière modification le 24 janvier 2022 à 19:08.

    Titre de l'image

    Au delà la blague, si on parle des données perso, j'ai l'ensemble de mes mots de passe et scan de papiers d'identité dans un keepass (mon téléphone // cloud // boulot). Les factures sont déjà dématérialisées en partie, il me reste l'historique de mes bulletins de paie dans l'éventualité d'une retraite avant mon décès.

    Pour les photos que je ne fais qu'avec mon téléphone, je les sauvegarde sur cloud + 2 disques durs qui tournent chez des proches.

    • [^] # Re: In case of fire

      Posté par  (site web personnel) . Évalué à 7.

      il me reste l'historique de mes bulletins de paie dans l'éventualité d'une retraite avant mon décès.

      Sans remettre en cause le scan au cas où, une chose à faire avant de découvrir l'arnaque trop tard est de s'inscrire sur https://www.lassuranceretraite.fr (et complémentaire si vous avez) vérifier que vos employeurs ont bien payé leur part et que ça a bien été pris en compte, parce que c'est plus simple de corriger maintenant que plus tard.

      Un backup bien est aussi que la donnée soit stockée le plus tôt possible chez le tiers qui vous demandera les documents plus tard. Et pour une fois qu'on a un truc pas trop mal fait (toujours plusieurs, encore pire si on navigue entre indé et salarié, et vu que simplifier fait descendre dans la rue, oui je trolle…) comme le simulateur de prestation qui va prendre les infos partout et faire un gros bilan, on peut aussi applaudir l'Etat pour le taf fait à ce sujet. https://simulateur.info-retraite.fr

      • [^] # Re: In case of fire

        Posté par  . Évalué à 4.

        parce que c'est plus simple de corriger maintenant que plus tard.

        Attention à ne pas vouloir corriger trop tôt quand même : "Si certaines informations sont incorrectes, vous pouvez demander sa mise à jour en ligne, à partir de 55 ans".

      • [^] # Re: In case of fire

        Posté par  . Évalué à 4. Dernière modification le 25 janvier 2022 à 09:36.

        vérifier que vos employeurs ont bien payé leur part et que ça a bien été pris en compte

        Je n'y avais pas du tout pensé et, si tu en parles, j'image qu'il y a eu des précédents. Je vais donc vérifier. Merci pour l'info !!

  • # Les journaux de Funix

    Posté par  . Évalué à 9.

    Funix a fait une super série de journaux sur le sujet.

    Perso, suite à ces journaux, j'ai mis mes données chez Infomaniak (dans Swiss Backup) avec rclone chiffré (et copie de la clé de chiffrement dans bitwarden). Et j'ai un disque USB caché dans la litière du chat (mais chut c'est un secret).

    Comme ça je peux récupérer mes données même en perdant mon ordi.

    • [^] # Re: Les journaux de Funix

      Posté par  (site web personnel, Mastodon) . Évalué à 6. Dernière modification le 24 janvier 2022 à 22:26.

      Tu m'as devancé :-)

      Cela dit, j'ai une expérience similaire, j'ai une maison dans le Var au milieu des pinèdes et j'ai connu la (très) mauvaise expérience de l'incendie de forêt, les canadairs passaient à quelques dizaines de mètres au dessus de la maison et les cendres incandescentes retombaient en masse sur la maison et aux alentours, on a eu que quelques minutes pour évacuer, pas le temps de prendre quoi que ce soit, on part avec ce qu'on a sur le dos et puis c'est tout, heureusement que les pompiers ont réussi à maîtriser le feu dans le voisinage car on aurait tout perdu sinon.
      Maintenant avec mes données les plus sensibles déportés dans le cloud, je suis maintenant beaucoup plus serein, d'autant que j'ai commencé à numériser mes archives papier les plus importantes (et ça me prend un temps fou).

      https://www.funix.org mettez un manchot dans votre PC

  • # invention

    Posté par  . Évalué à 0.

    • [^] # Re: invention

      Posté par  (site web personnel) . Évalué à 3. Dernière modification le 25 janvier 2022 à 11:57.

      La dernière fois qu'on a écouté une personne (elle avait une certaine aura, allez on y croit…) qui annonçait un truc révolutionnaire on a perdu du temps (et des gens qui sont morts en attendant) à vérifier les dires pour rien.
      Faudrait un peu plus que les affirmations d'une unique personne qui affirme pouvoir sauver le monde depuis 20 ans mais que des méchants arrivent à l'en empêcher… Tiens, dans les griefs "absence de tests", ça me rappelle un truc…

      • [^] # Re: invention

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Aucun lien ! Dans les habitations domestiques (maisons, pavillons, immeubles d'habitations, etc.) des contrées dites occidentales (je le précise car le lectorat pouvant être juste francophone mais pas résident d'un des pays auxquels je pense) il y a un certain nombre de normes qui font que l'électricité ne devrait pas causer certains accidents (y compris déclencher des incendies sans que ce soit volontaire.) Et dans les cas qui ne sont pas des concours de circonstances malheureux, l'enquête montre presque toujours un manquement aux normes.

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    J'ai tout lu. Merci. Et il y a vraiment des idées très concrètes à piquer. Je pense peut-être en faire une synthèse dans un futur journal et une page wiki qui lierait aussi vers tous les journaux et dépêches précédents sur ces histoires.

    Il se trouve qu'actuellement je suis chez O2switch pour mes sites, et j'ai un nextcloud chez eux mais ne semble pas chiffré (c'est con parce que j'ai tout l'espace que je veux là-dessus) et un chez Zaclys.

    Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes ? Même si ce n'est pas automatique.

    Sachant que, ce que je reproche à Nextcloud c'est de synchroniser, donc dans les deux sens et moi ce que je veux c'est seulement que ça aille de moi vers le serveur pour ne pas me retrouver avec des trucs en double, des problèmes de droit que j'ai eu à cause d'une synchro ou encore des trucs virés de la sauvegarde parce qu'effacés du disque dur.

    Sinon pour rassurer tout le monde : il y a eu relativement peu de dégâts dans l'immeuble. D'ailleurs la cage d'escalier a retrouvé son allure ordinaire (la porte des voisins du premier par contre est toujours cassée). Personnellement, je n'ai eu aucun dégât.

    Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

    PS : un truc que j'avais oublié de prendre en partant et qui est vital, c'est la carte du même nom et les ordonnances de médicament (et même lesdits mais passons).

    « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

    • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

      Posté par  . Évalué à 2.

      Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes ? Même si ce n'est pas automatique.

      Oui. Tu as (au moins) deux options pour ça :

      A) Déposer ta sauvegarde sur l’espace de stockage alloué à ton compte sur le mutualisé, de la même manière que tu le ferais pour les fichiers de tes sites web (par FTP ou SSH).

      Là, tu as encore 2 sous-options :

      1) Déposer la sauvegarde « en-dehors » de l’espace réservé à tes sites. Avantage : la sauvegarde n’est accessible que via ton compte O2switch (par FTP ou SSH). Inconvénient possible : la sauvegarde n’est accessible que via ton compte O2switch (tu perds ton mot de passe chez eux, ou ta clef privée SSH : la sauvegarde est inaccessible).

      2) Déposer la sauvegarde quelque part dans l’arborescence d’un de tes sites. Avantage : la sauvegarde est récupérable via n’importe quel client web (un navigateur, wget, etc.) indépendamment de ton compte O2switch. Inconvénient : n’importe qui peut récupérer la sauvegarde avec un simple client web ! Ne surtout pas choisir cette option si la sauvegarde n’est pas chiffrée.

      B) Déposer la sauvegarde sur le Nextcloud que tu as sur ce serveur. Avantage : la sauvegarde est envoyable et récupérable via un simple navigateur, sans nécessiter de client FTP ou SSH. Inconvénient : devoir envoyer la sauvegarde en passant par le navigateur empêche d’automatiser la tâche.

      Quelle que soit l’option retenue, il y a la question de la forme sous laquelle tu envoies la sauvegarde.

      Personnellement, pour une sauvegarde sur une machine qui n’est pas chez moi, quelle que soit la confiance que j’accorde à la personne ou à la société qui gère la machine, la seule forme acceptable est une archive chiffrée côté client.

      Ça a l’avantage annexe de rendre l’envoi de la sauvegarde très simple, puisqu’il n’y a qu’un seul (gros) fichier à envoyer.

      Par contre ça a comme inconvénient majeur de nécessiter de ré-envoyer la sauvegarde intégrale à chaque mise à jour, même si un seul petit fichier à l’intérieur de l’archive a changé depuis la dernière fois. Du coup, ça impose une limite pratique à la taille de la sauvegarde.

      Autre inconvénient, puisque l’archive est chiffrée, il faut veiller à bien être capable de la déchiffrer si besoin. Si tu choisis un chiffrement par clef publique, ça veut dire qu’il faut avoir une sauvegarde de la clef privée correspondante ailleurs que dans l’archive ! Si tu choisis un chiffrement par phrase de passe, il faut que ce soit un mot que tu sois sûre de ne jamais oublier et/ou en avoir une copie quelque part (et pas seulement sur un calepin qui pourrait brûler en même temps que la maison !).

      Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

      Faire rentrer la mienne dans sa boîte est déjà compliqué en temps normal, alors dans une situation d’urgence avec des flammes qui lèchent les murs… je suis franchement totalement incapable de prévoir comment ça se passerait.

      • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

        Posté par  . Évalué à 3.

        Je rebondis sur le gros fichier archive. Borg semble palier aux problèmes que tu cites, en conservant les avantages :

        • taille de l'archive => les sauvegardes sont compressées et dédupliquées, donc gain de taille très important, surtout pour de grosses sauvegardes
        • possibilité de monter les sauvegardes et ainsi accéder seulement aux fichiers qui t'intéresse lors de la restauration
        • j'ajouterais un gain de temps lors de la sauvegarde, vu qu'il ne transfère que les différences. Ceci permet de faire des sauvegardes plus souvent et donc limiter la perte.

        Je te rejoins tout à fait sur le chiffrement obligatoire de la sauvegarde… et surtout tester la procédure de restauration !!

    • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

      Posté par  . Évalué à 3.

      Est-ce que je pourrais utiliser mon serveur (mutualisé) pour les sauvegardes

      Oui, si tu as un accès ssh, tu as rclone, rsync, voir même un bête scp, etc… Comment sauvegardes-tu tes serveurs ?

      Question à 100 euros pour les propriétaires de chat. Vous penseriez faire comment pour faire entrer les chats dans leur boite ?

      Par la peau du cou ? C'est relativement indolore et vu l'urgence ça semble légitime (sur un Maine coon ça doit faire mal quand même :D).

      • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

        Posté par  (site web personnel) . Évalué à 5.

        À propos de rclone, il sait faire du WebDAV, et NextCloud expose du WebDAV. Donc, il doit être possible d'utiliser rclone pour envoyer directement la sauvegarde à NextCloud.

      • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Pour mes serveurs je fais ça à l'ancienne si je puis dire :

        1/ SPIP m'envoie uns sauvegarde de la base de données
        2/ je passe par Filezilla pour récupérer le reste.

        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

          Posté par  (site web personnel, Mastodon) . Évalué à 4.

          tu peux éviter d'avoir une grosse archive, car cela posera des problèmes pour la récupérer et la restaurer quand tu en auras besoin.
          Il faut distinguer tes données, celles qui évoluent très peu et qu'on peut assimiler à de l'archive (données froides) et tes données qui évoluent et sur lesquelles tu travailles (données chaudes). La philosophie de sauvegarde des données suivant qu'elles soient froides et chaudes est différente. Pour les données froides, tu les sauvegardes dans un coin (cloud, disque, je ne sais quoi) et tu peux te contenter d'une sauvegarde manuelle de temps à autre. Pour les données chaudes, il est préférable de mettre en place une sauvegarde automatique.
          En cas de problème, tu récupèreras d'abord tes données chaudes que tu pourras très vite restaurer, les données froides seront récupérées dans un deuxième temps et c'est pas grave si le temps de récupération/restauration est plus long.
          Mais je t'invite à parcourir mes journaux, tout cela est expliqué dans le détail (dans le journal et les différents commentaires)

          https://www.funix.org mettez un manchot dans votre PC

          • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Merci.

            J'ai, forcément, parcouru tes journaux et les commentaires. Mais j'ai eu l'impression que c'était vraiment trop technique pour moi.

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

            • [^] # Re: Merci pour vos réponses, mais... j'ai un serveur pour mes sites je peux l'utiliser pour ça ?

              Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 27 janvier 2022 à 19:46.

              pour faire simple, et si je prends mon exemple pour mes données froides je les ai placées sur un disque et sur le cloud (kdrive d'infomaniak). Pour les sauvegardes sur disque local j'utilise l'outil graphique unison qui gère les synchronisations en mode manuel, comme ça tous les conflits sont gérés manuellement et on ne risque pas d'écraser la mauvaise version de fichier. Pour les sauvegardes dans le cloud tout se passe par le navigateur en mode manuel également.
              Pour les données chaudes, j'utilise l'outil de synchro fourni par infomaniak et l'outil en ligne de commande rclone, mais on peut utiliser un outil graphique comme duplicati. Avec rclone on peut mettre en place une gestion de version des fichiers sauvegardés, ça permet de récupérer une ancienne version de fichier, je ne saurais dire si duplicati permet la même chose.

              https://www.funix.org mettez un manchot dans votre PC

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.