À titre de comparaison, j'en suis à 30000km sur un cadre alu de chez Canyon. La seule surprise que j'ai eu, c'est une fracture du cintre alu (un ritchey) - et donc pas du cadre - lors d'une descente rapide. Heureusement pas de chute car j'ai pu réagir très vite et que la guidoline a retenu la partie fracturée (la cocotte droite et avec elle les manettes de dérailleur arrière/frein arrière).
Si j'avais fait ma guidoline régulièrement, j'aurais vu que l'alu était fissuré - en témoignait l'intérieur du cintre de ce côté-là, qui était sale, et donc exposé au moins depuis plusieurs mois. Depuis, je fais gaffe.
Merci pour ces explications. La déformation du pneu sur la photo est effarante :-/
Entre les pneus tubeless, et les pressions ajustées, je comprends un peu mieux ce qui s'apparente à de la sorcellerie, en tout cas vu depuis mes Continental GP 4000S 23mm et gonflés en conséquence - sachant je suis encore plus gourmand que toi d'environ 10kg.
On pourrait peut-être faire un club "LinuxFR" sur Strava ? Ou à défaut, imaginer un Strava libre, décentralisé et auto-hébergeable, pour rouler sans laisser trop de traces ?
Pour la phrase que tu cites, la ligne de chaîne n'est dépendante que de la position relative du/des plateaux et du/des pignons, pas de la technologie des commandes des dérailleurs.
Le VTT est une discipline bien plus exigeante que le vélo de route,
Heu… pour pratiquer les 2, la comparaison me semble assez risquée.
Si c'est d’exigence sur le plan technique, alors le VTT l'est effectivement davantage dès les premiers tours de roue, même si descendre un col à grande vitesse en vélo de route ne peut pas se faire sans un minimum de pratique. D'autre part, lorsqu'on atteint un bon niveau en vélo de route, d'autres questions se posent, comme celle la technique de pédalage par exemple, qui n'est pas forcément triviale et demande concentration, pratique et entraînement.
Si c'est d'exigence sur le plan physique, l'un et l'autre sont aussi violent, avec le VTT qui fait travailler les filières courtes, et la route qui en plus fait travailler les filières longues. Sans pratique du vélo de route, je suis très sceptique sur la capacité à pratiquer de façon convaincante du VTT autrement qu'en descente, et encore, les cuisses brûleront bien vite…
Ce n'est d'ailleurs pas pour rien que, généralement, ceux qui sont bons dans une discipline le sont aussi dans l'autre, et que les entraînements de VTTistes incluent généralement >80% de pratique sur route, pour le foncier.
La signature permettra de vérifier l’authenticité (et l'intégrité je suppose), mais pas l’innocuité. De ce que j'ai compris, cette dernière sera vérifiée en amont de la signature et de façon automatique par amo-validator, qui passera l'extension à la moulinette en essayant d'y déceler des "éléments indésirables".
Par ailleurs, je ne trouve pas la dépêche « excellente dépêche en cours de rédaction » soit excellente. Je trouve que c'est extrêmement complexe. C'est quoi la version simple et courte qui offre des garanties relativement élevées sans trop impacter l'utilisation ?
Je trouve aussi qu'elle est complexe. L'initiative me semble néanmoins excellente, car en l'état c'est une mine d'information. La version idéale, c'est celle qu'il est possible d'écrire dès à présent, collectivement, et à laquelle tu peux participer grâce à ta compétence et ton regard critique sur la question :)
Pour les curieux, avec QGIS 2.10 que je découvre pour l'occasion:
télécharger les limites des communes métropolitaines ici
extraire le fichier, et avec QGIS, ouvrir LIMITE_COMMUNE.SHP
télécharger les prix du carburant qui vous intéresse, et en créer un fichier contenant les 3 colonnes: latitude longitude prix
ajouter un layer à partir du fichier en question: Layer > Add Layer > Add delimited text layer…
choisir le bon délimiteur, faire correspondre latitude et longitude avec vos colonnes, confirmer
choisir la projection EPSG:2154, RGF93 / Lambert-93
pour le color coding: clic droit sur le layer > Style > Graduated, puis choisir la 3ème colonne (celle du prix, y'en a peut-être un ou deux qui suivent?), l'échelle de couleur et la façon de générer ces dernières à partir de la valeur des prix
Bon, vous aurez reconnu dans mon explication une implémentation de la méthode la R.A.C.H.E., c'est juste pour mettre le pied à l'étrier de ceux qui hésite, pendant que ceux qui savent vraiment faire sont en vacances :)
Merci d'avoir laissé le bénéfice du doute à mes organes , d'autant plus que ce ne sont pas (que) mes yeux: le problème apparaît avec Chromium en mode navigation privée, mais pas sous Firefox. Étonnement, je n'arrive d'ailleurs pas non plus à télécharger la vidéo pour la regarder offline avec youtube-dl.
Cependant, dans une démocratie et dans un état de droit, l'anonymat n'est pas du tout un droit. […]
Je ne vois donc pas par quel miracle Internet serait un endroit magique dans lequel l'anonymat serait un droit inaliénable.
Ptet justement que la question de l'anonymat sur internet se pose de manière aigüe parce que c'est un médium qui arrose aussi bien des démocraties/états de droit que d'autres régimes bien moins droits… ?
Vu de chez nous, se passer de l'anonymat ne semble grosso modo pas poser de problème à la plupart des gens, dans la majorité des cas. Ça peut cependant poser problème pour d'autres, donc laisser possible un anonymat pour ceux qui en ont besoin ne me semble pas si choquant que ça sur le principe.
Ça me rappelle d'ailleurs cette citation que je crois attribuée à Snowden: "Se désintéresser d'un droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme se désintéresser de la liberté d'expression parce qu'on n'a rien à dire."
Je crois que c'est encore plus vrai sur Tor que sur le clearweb. Chaque site de ce dernier peut bénéficier de la visibilité que peut lui apporter les moteurs de recherche, alors que par définition, le darknet n'est pas indexé - ou si mal indexé que ça ne compte pas vraiment, et que les liens s'échangent au cas par cas.
Du coup, ça m'étonne toujours d'entendre des personnes parler de leur expérience glauques du darknet. Je ne peux pas m'empêcher de penser que chacun dévoile souvent involontairement ce qu'il est allé y chercher.
D'aucun voient d'ailleurs dans la connotation péjorative de "darknet" une tentative, par un complexe technologico-politique, de restreindre le monde fréquentable à celui, valorisable ordonné et sûr des marchands et des trackers de pubs… :-/
Zenitram, tu n'as pas le monopole de la Zenitramitude !
Absolument si.
Pourquoi ? Parce que le "Absolument si" se réfère à l'utilisation et pas à la configuration, comme c'était d'ailleurs le cas dans le post que tu cites et auquel tu opposes ton "Absolument non".
Et hop, une distinction limite-limite mais qui peut se défendre et qui à l'avantage de clarifier mon propos ^
Pour ma part le rendu est très bon, avec LibreOffice 4.3.7.2 sur Arch, écran en 1920x1200, police Liberation Serif 11px, zoom 100%. Serait-ce un problème de ta config ?
J'ai l'impression qu'on pose en gros le même regard sur le chiffrement, mais qu'on s'adresse à des personnes différentes, d'où un désaccord qui n'est je crois qu'apparent.
Pour ma part, je m'adresse aux personnes qui sont novices/naïves/désinvoltes, et à qui je suggère de prendre conscience des risques et des coûts potentiels entraînés par leurs approches, voyant le chiffrement des disques comme une pratique qui peut répondre à certains de leurs besoins de façon efficace. Je vois souvent en club des pratiques invraisemblables, un besoin criant de formation sur des trucs simples: la gestion des mots de passes, le chiffrement de disque (puisque presque tout le monde a un portable), etc.
J'ai l'impression que de ton côté, tu t'adresses plutôt aux personnes qui sont déjà un peu familiarisées avec la sécurité: assez pour être devenues quasi paranoïaques mais pas assez pour mettre en place une approche rationnelle: identification des menaces, gestion du risque, évaluer la complexité et le coût associés à un choix, etc.
Du coup, nos phrases se croisent. Reste plus qu'à espérer que les lecteurs sauront identifier la partie qui leur apportera le plus :)
Le risque est évidemment très concret, c'est celui de perdre les données
Chiffrement ou pas ce risque existe. Un chiffrement mal mis en place peut l'entraîner, tout comme une serrure mal mise en place chez toi risque de te laisser coincé à l'extérieur. La métaphore s'arrête là car les données, chiffrées ou pas, peuvent et doivent être sauvegardées. Comme tu le dis bien, ça a un coût de faire les choses proprement, mais ne pas les faire proprement - ou ne pas les faire du tout - a aussi un coût.
Il ne s'agit pas de se perdre en cherchant une sécurité ultime inatteignable, mais de prendre conscience que des règles simples dont le coût est modique permettent d'améliorer parfois considérablement une situation initiale dont le risque est souvent mal évalué. Les solutions de chiffrement de disque les plus courantes me semble répondre à cette problématique d'une façon plutôt efficace (j'utilise cryptsetup/LUKS, TrueCrypt et FileVault sous OSX, mais j'avoue ne pas avoir d'expérience avec BitLocker).
Pour ma part, c'est simple et ça n'engage que moi: en l'absence de sécurisation physique adéquate, le chiffrement est obligatoire. La sauvegarde aussi.
La transmission de fichiers confidentiels, c'est effectivement un gros souci. C'est avant tout un problème de formation, parfois aussi d'infrastructure inadaptée. C'est toutefois orthogonal avec le chiffrement de disque et dans les deux cas, l'idée selon laquelle le système est déjà assez troué comme ça pour ne pas prendre de risque supplémentaire en omettant le chiffrement des disques me semble toute à fait défendable, sauf à penser que l'incurie des uns ne justifie pas celle des autres.
Très juste. Dans ce cas là, le risque ne me semble pas tant lié au chiffrement en lui-même qu'à une mauvaise mise en œuvre. Ça rejoint donc le commentaire du dessous qui mentionne la nécessité - et donc le coût - de faire les choses proprement.
Pour ne pas faire que moinsser je tente de répondre ^
Je vois 3 coûts potentiels au chiffrement:
- l'utilisation CPU qui augmente
- les performances disque qui baissent
- l'ergonomie
Dans les 2 premiers cas, le jeu d'instruction AES-NI des processeurs récents permet de répondre à la problématique dès lors que tu chiffres avec de l'AES. Même si ce n'est pas de l'AES ou si ton CPU ne dispose pas de ces instructions - ce qui est mon cas -, c'est franchement indolore au quotidien.
Concernant l'ergonomie, le plus simple est d'opter pour un chiffrement complet du disque, ou au moins de ton home. Tout est déverrouillé une bonne fois pour toute, et tant que ta machine tourne, tu n'as même pas besoin d'y penser.
je te la fais très courte intentionnellement, on est beaucoup ici à pouvoir étayer et je ne suis pas sûr que ce soit la peine.
Ensuite, tu parles du risque de chiffrer. Là, ça m'intrigue. Quel est ce risque ? Moi je vois bien celui de ne pas chiffrer, par exemple en cas de vol. Mais le risque de chiffrer, sincèrement, je ne vois pas. Explique ?
Le partage existe déjà avec ownCloud, que ce soit entre utilisateurs de la même instance, par des liens publics par exemple, ou via les serveurs eux-mêmes, à travers leur fédération.
Quitte à jouer l'indépendance et le partage, autant aussi jouer la décentralisation jusqu'au bout et se passer de serveurs qui mutualisent leur stockages mais restent peu nombreux et/ou identifiables. Et hop, un arrive au peer-to-peer classique :)
[^] # Re: Intérêt ?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 1.
À titre de comparaison, j'en suis à 30000km sur un cadre alu de chez Canyon. La seule surprise que j'ai eu, c'est une fracture du cintre alu (un ritchey) - et donc pas du cadre - lors d'une descente rapide. Heureusement pas de chute car j'ai pu réagir très vite et que la guidoline a retenu la partie fracturée (la cocotte droite et avec elle les manettes de dérailleur arrière/frein arrière).
Si j'avais fait ma guidoline régulièrement, j'aurais vu que l'alu était fissuré - en témoignait l'intérieur du cintre de ce côté-là, qui était sale, et donc exposé au moins depuis plusieurs mois. Depuis, je fais gaffe.
[^] # Re: Intérêt ?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 1.
Merci pour ces explications. La déformation du pneu sur la photo est effarante :-/
Entre les pneus tubeless, et les pressions ajustées, je comprends un peu mieux ce qui s'apparente à de la sorcellerie, en tout cas vu depuis mes Continental GP 4000S 23mm et gonflés en conséquence - sachant je suis encore plus gourmand que toi d'environ 10kg.
On pourrait peut-être faire un club "LinuxFR" sur Strava ? Ou à défaut, imaginer un Strava libre, décentralisé et auto-hébergeable, pour rouler sans laisser trop de traces ?
[^] # Re: Intérêt ?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 1.
Très jolies photos !
Par curiosité, ce n'est pas trop inconfortable ? Tu ne crèves pas ? Tu as quels pneus/boyaux ? Tu gonfles à combien ?
[^] # Re: Intérêt ?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 2.
C'est en effet principalement au XC que je faisais référence.
Le reste de tes propos n'engage que toi :-)
[^] # Re: Freins à disques...
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 1.
Y'a des geeks de tout, c'est presque flippant :D
Pour la phrase que tu cites, la ligne de chaîne n'est dépendante que de la position relative du/des plateaux et du/des pignons, pas de la technologie des commandes des dérailleurs.
[^] # Re: Intérêt ?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal C'est bientôt le « salon du vélo ». Évalué à 2.
Heu… pour pratiquer les 2, la comparaison me semble assez risquée.
Si c'est d’exigence sur le plan technique, alors le VTT l'est effectivement davantage dès les premiers tours de roue, même si descendre un col à grande vitesse en vélo de route ne peut pas se faire sans un minimum de pratique. D'autre part, lorsqu'on atteint un bon niveau en vélo de route, d'autres questions se posent, comme celle la technique de pédalage par exemple, qui n'est pas forcément triviale et demande concentration, pratique et entraînement.
Si c'est d'exigence sur le plan physique, l'un et l'autre sont aussi violent, avec le VTT qui fait travailler les filières courtes, et la route qui en plus fait travailler les filières longues. Sans pratique du vélo de route, je suis très sceptique sur la capacité à pratiquer de façon convaincante du VTT autrement qu'en descente, et encore, les cuisses brûleront bien vite…
Ce n'est d'ailleurs pas pour rien que, généralement, ceux qui sont bons dans une discipline le sont aussi dans l'autre, et que les entraînements de VTTistes incluent généralement >80% de pratique sur route, pour le foncier.
[^] # Re: Et le Expanded Malware Protection?
Posté par aurel (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Firefox 40. Évalué à 1.
La signature permettra de vérifier l’authenticité (et l'intégrité je suppose), mais pas l’innocuité. De ce que j'ai compris, cette dernière sera vérifiée en amont de la signature et de façon automatique par amo-validator, qui passera l'extension à la moulinette en essayant d'y déceler des "éléments indésirables".
[^] # Re: liste blanche
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Propositions de bacs à sable, par exemple pour un panda roux. Évalué à 2.
Je trouve aussi qu'elle est complexe. L'initiative me semble néanmoins excellente, car en l'état c'est une mine d'information. La version idéale, c'est celle qu'il est possible d'écrire dès à présent, collectivement, et à laquelle tu peux participer grâce à ta compétence et ton regard critique sur la question :)
(aucune ironie, je précise, on ne sait jamais)
[^] # Re: Noooooooooooooooooooon
Posté par aurel (site web personnel, Mastodon) . En réponse au journal le dessous des cartes. Évalué à 10.
Pour les curieux, avec QGIS 2.10 que je découvre pour l'occasion:
Bon, vous aurez reconnu dans mon explication une implémentation de la méthode la R.A.C.H.E., c'est juste pour mettre le pied à l'étrier de ceux qui hésite, pendant que ceux qui savent vraiment faire sont en vacances :)
[^] # Re: Erreur vidéo?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Médiapart : vidéo interview/débat sur l'économie collaborative. Évalué à 1.
Merci d'avoir laissé le bénéfice du doute à mes organes , d'autant plus que ce ne sont pas (que) mes yeux: le problème apparaît avec Chromium en mode navigation privée, mais pas sous Firefox. Étonnement, je n'arrive d'ailleurs pas non plus à télécharger la vidéo pour la regarder offline avec youtube-dl.
# Erreur vidéo?
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Médiapart : vidéo interview/débat sur l'économie collaborative. Évalué à 1.
Salut!
La vidéo ne marche pas chez moi: "Oh no! An unexpected error has occured". Ou alors sont-ce mes yeux ?
[^] # Re: Respect de la vie privée != anonymat
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 3.
Ptet justement que la question de l'anonymat sur internet se pose de manière aigüe parce que c'est un médium qui arrose aussi bien des démocraties/états de droit que d'autres régimes bien moins droits… ?
Vu de chez nous, se passer de l'anonymat ne semble grosso modo pas poser de problème à la plupart des gens, dans la majorité des cas. Ça peut cependant poser problème pour d'autres, donc laisser possible un anonymat pour ceux qui en ont besoin ne me semble pas si choquant que ça sur le principe.
Ça me rappelle d'ailleurs cette citation que je crois attribuée à Snowden: "Se désintéresser d'un droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme se désintéresser de la liberté d'expression parce qu'on n'a rien à dire."
[^] # Re: Les dealers, les [:pedobear] et les nigerians vont être contents
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Le réseau Tor a besoin de vous !. Évalué à 6.
Je crois que c'est encore plus vrai sur Tor que sur le clearweb. Chaque site de ce dernier peut bénéficier de la visibilité que peut lui apporter les moteurs de recherche, alors que par définition, le darknet n'est pas indexé - ou si mal indexé que ça ne compte pas vraiment, et que les liens s'échangent au cas par cas.
Du coup, ça m'étonne toujours d'entendre des personnes parler de leur expérience glauques du darknet. Je ne peux pas m'empêcher de penser que chacun dévoile souvent involontairement ce qu'il est allé y chercher.
D'aucun voient d'ailleurs dans la connotation péjorative de "darknet" une tentative, par un complexe technologico-politique, de restreindre le monde fréquentable à celui, valorisable ordonné et sûr des marchands et des trackers de pubs… :-/
[^] # Re: Et Enigmail ?
Posté par aurel (site web personnel, Mastodon) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 1.
Zenitram, tu n'as pas le monopole de la Zenitramitude !
Pourquoi ? Parce que le "Absolument si" se réfère à l'utilisation et pas à la configuration, comme c'était d'ailleurs le cas dans le post que tu cites et auquel tu opposes ton "Absolument non".
Et hop, une distinction limite-limite mais qui peut se défendre et qui à l'avantage de clarifier mon propos ^
-> []
[^] # Re: Et Enigmail ?
Posté par aurel (site web personnel, Mastodon) . En réponse à la dépêche Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource. Évalué à 5.
Absolument si.
C'est la configuration d'Enigmail qui est parfois compliquée, et les concepts sous-jacents de GPG qui ne sont pas toujours bien compris (WoT, toussa).
À l'usage pour chiffrer/décihffrer/signer/verifier les signatures, Enigmail est très simple d'utilisation.
# Pipelight
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Bref état de Flash sous linux . Évalué à 3.
Je suis récemment tombé sur pipelight, grâce à ce post de blog. Je n'ai pas encore essayé, mais me suis dit que ça pourrait t’intéresser.
[^] # Re: Qualité visuelle de LibreOffice ?
Posté par aurel (site web personnel, Mastodon) . En réponse à la dépêche Protocole de migration vers LibreOffice - disponible en français. Évalué à 6.
Pour ma part le rendu est très bon, avec LibreOffice 4.3.7.2 sur Arch, écran en 1920x1200, police Liberation Serif 11px, zoom 100%. Serait-ce un problème de ta config ?
[^] # Re: admin sys, c'est un métier
Posté par aurel (site web personnel, Mastodon) . En réponse au message Installation de Linux dans une école.. Évalué à 4.
A rapprocher d'un post de Cyrille Borne, sur l'aide "gratuite" et les méandres dans lesquels elle emmène les personnes gentilles: ici.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 3.
J'ai l'impression qu'on pose en gros le même regard sur le chiffrement, mais qu'on s'adresse à des personnes différentes, d'où un désaccord qui n'est je crois qu'apparent.
Pour ma part, je m'adresse aux personnes qui sont novices/naïves/désinvoltes, et à qui je suggère de prendre conscience des risques et des coûts potentiels entraînés par leurs approches, voyant le chiffrement des disques comme une pratique qui peut répondre à certains de leurs besoins de façon efficace. Je vois souvent en club des pratiques invraisemblables, un besoin criant de formation sur des trucs simples: la gestion des mots de passes, le chiffrement de disque (puisque presque tout le monde a un portable), etc.
J'ai l'impression que de ton côté, tu t'adresses plutôt aux personnes qui sont déjà un peu familiarisées avec la sécurité: assez pour être devenues quasi paranoïaques mais pas assez pour mettre en place une approche rationnelle: identification des menaces, gestion du risque, évaluer la complexité et le coût associés à un choix, etc.
Du coup, nos phrases se croisent. Reste plus qu'à espérer que les lecteurs sauront identifier la partie qui leur apportera le plus :)
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 1.
s/sauf à penser que l'incurie des uns ne justifie pas celle des autres/sauf à penser que l'incurie des uns justifie celle des autres/
Auto-flagellation.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 3.
Chiffrement ou pas ce risque existe. Un chiffrement mal mis en place peut l'entraîner, tout comme une serrure mal mise en place chez toi risque de te laisser coincé à l'extérieur. La métaphore s'arrête là car les données, chiffrées ou pas, peuvent et doivent être sauvegardées. Comme tu le dis bien, ça a un coût de faire les choses proprement, mais ne pas les faire proprement - ou ne pas les faire du tout - a aussi un coût.
Il ne s'agit pas de se perdre en cherchant une sécurité ultime inatteignable, mais de prendre conscience que des règles simples dont le coût est modique permettent d'améliorer parfois considérablement une situation initiale dont le risque est souvent mal évalué. Les solutions de chiffrement de disque les plus courantes me semble répondre à cette problématique d'une façon plutôt efficace (j'utilise cryptsetup/LUKS, TrueCrypt et FileVault sous OSX, mais j'avoue ne pas avoir d'expérience avec BitLocker).
Pour ma part, c'est simple et ça n'engage que moi: en l'absence de sécurisation physique adéquate, le chiffrement est obligatoire. La sauvegarde aussi.
La transmission de fichiers confidentiels, c'est effectivement un gros souci. C'est avant tout un problème de formation, parfois aussi d'infrastructure inadaptée. C'est toutefois orthogonal avec le chiffrement de disque et dans les deux cas, l'idée selon laquelle le système est déjà assez troué comme ça pour ne pas prendre de risque supplémentaire en omettant le chiffrement des disques me semble toute à fait défendable, sauf à penser que l'incurie des uns ne justifie pas celle des autres.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 3.
Très juste. Dans ce cas là, le risque ne me semble pas tant lié au chiffrement en lui-même qu'à une mauvaise mise en œuvre. Ça rejoint donc le commentaire du dessous qui mentionne la nécessité - et donc le coût - de faire les choses proprement.
[^] # Re: Pour finir, n'oublie que chiffrer, c'est bien.
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Truecrypt 7.1a déclaré relativement sûr. Évalué à 2.
Pour ne pas faire que moinsser je tente de répondre ^
Je vois 3 coûts potentiels au chiffrement:
- l'utilisation CPU qui augmente
- les performances disque qui baissent
- l'ergonomie
Dans les 2 premiers cas, le jeu d'instruction AES-NI des processeurs récents permet de répondre à la problématique dès lors que tu chiffres avec de l'AES. Même si ce n'est pas de l'AES ou si ton CPU ne dispose pas de ces instructions - ce qui est mon cas -, c'est franchement indolore au quotidien.
Concernant l'ergonomie, le plus simple est d'opter pour un chiffrement complet du disque, ou au moins de ton home. Tout est déverrouillé une bonne fois pour toute, et tant que ta machine tourne, tu n'as même pas besoin d'y penser.
je te la fais très courte intentionnellement, on est beaucoup ici à pouvoir étayer et je ne suis pas sûr que ce soit la peine.
Ensuite, tu parles du risque de chiffrer. Là, ça m'intrigue. Quel est ce risque ? Moi je vois bien celui de ne pas chiffrer, par exemple en cas de vol. Mais le risque de chiffrer, sincèrement, je ne vois pas. Explique ?
[^] # Re: externalisation <=> compétences
Posté par aurel (site web personnel, Mastodon) . En réponse au journal On vient de passer un seuil économique pour la sauvegarde en ligne !. Évalué à 10.
Si tu regardes dans ton filtre antispam, tu as sans doute au moins 10 mails par jour qui t'expliquent comment faire :)
# Partage vs indexation, centralisation vs peer to peer
Posté par aurel (site web personnel, Mastodon) . En réponse au message modèle movim pour owncloud ?. Évalué à 1.
Le partage existe déjà avec ownCloud, que ce soit entre utilisateurs de la même instance, par des liens publics par exemple, ou via les serveurs eux-mêmes, à travers leur fédération.
Quitte à jouer l'indépendance et le partage, autant aussi jouer la décentralisation jusqu'au bout et se passer de serveurs qui mutualisent leur stockages mais restent peu nombreux et/ou identifiables. Et hop, un arrive au peer-to-peer classique :)