Cela me semble très fragile comme méthode (ne serait-ce que pour tester que les backups sont corrects, il faut tout rapatrier non ?).
Et tu chiffres le fichier qui représente le snapshot juste avant l'envoi, ou bien le snapshot est déjà chiffré (je ne sais pas comment ZFS gère le chiffrement).
Tu as un exemple quelque part de quelqu'un qui effectue cela en pratique ? Cela m'intéresse…
Cela-dit dans un cas où tu as plus d'une poignée machines à sauvegarder en général tu as un système de backup tampon à court terme en local, donc il n'est pas inimaginable si on reprend l'exemple de zfs de dédupliquer et chiffrer sur un serveur local qui après envoie ses snapshots dans le cloud.
Concrètement tu fais comment ? Est-ce qu'il faut que le Cloud soit aussi en ZFS ?
Avec Btrfs je sais que tu peux facilement perdre la déduplication si tu envoies les données ailleurs (en gros tu ne gardes la déduplication que si le FS cible est aussi Btrfs et que tu envoies des snapshots via btrfs send, ce qui est assez contraignant).
Le fait de se reposer sur le logiciel de backup pour faire la déduplication, permet d'être indépendant du FS.
Je retiens comme ordre de grandeur ce qui est donné en conclusion dans ton 2ième lien :
These are all fictitious numbers, YMMV, but I think some good rules of thumb are:
If performance isn't critical, and if you expect to save more than 20% of storage capacity through deduplication, then go for it but add at least 5GB of L2ARC SSD capacity per TB of pool data to store the dedup table in.
If performance is important, wait until you expect at least a 2:1 reduction in storage space through deduplication, and add 30GB of RAM to your system for every TB of disk capacity to make sure that the dedup table is always in memory so optimal write performance is ensured..
Cela-dit la dedup n'est pas possible que via zfs et btrfs. Il existe aussi d'autres solutions que je n'ai pas testé comme opendedup, lessfs ou permabit VDO.
Mais est-ce que ces solutions peuvent être considérée comme robustes/fiables ? Déjà que Btrfs, il faut y aller avec des pincettes… Quand je vois tout ce qu'il faut pour faire confiance à un FS : performance OK dans tous les cas de figure, outils de récupération fonctionnels, comportement en cas de corruption, upgrade sans problème lors de la mis à jour du noyau, etc.
Oui mais tu ne peux pas chiffrer avant envoi (car sinon pas de déduplication après envoi, si je ne m'abuse), ce qui n'est pas optimal d'un point de vue sécurité.
Le chiffrement avant envoi permet de stocker ton backup à un endroit dans lequel tu n'as pas confiance.
Mais bon je t'accorde que les logiciels de backup offrant déduplication+chiffrement (avant envoi) ne sont pas encore très mûrs.
Je pense que j'ai mal compris ton message. J'ai cru que tu demandais le cas d'utilisation de chiffrement avant envoi et pas du chiffrement sur la machine.
Effectivement mon message initial parlait de déduplication ET chiffrement. PsychoFox avançait qu'il préférait dédupliquer après envoi, et moi je disais que ce n'était pas compatible avec le chiffrement.
Ton message me semblait proposer un chiffrement après envoi (et en envoyant les données via un canal chiffré, SSL par exemple) et effectivement cela fonctionne dans ce cas.
Bon la machine peut être compromise si on y accès alors qu'elle tourne, mais c'est un risque que l'on peut juger négligeable.
Cependant je trouve l'approche déduplication+chiffrement avant envoi bien plus intéressante sur beaucoup de points (mais c'est relativement nouveau, donc je comprends la réticence).
Il me semble que la recommandation, c'est 1Go de RAM par To de stockage. Mais, je ne suis pas sûr que ce soit très différent d'un autre soft qui fait de la dédup.
D'après ici, c'est plutôt 5 Go de RAM par To.
D'expérience avec BURP ou Btrfs (déduplication offline au niveau du fichier), la consommation en RAM est vraiment ridicule (en gros je suppose qu'il faut pouvoir stocker un checksum de chaque fichier en RAM). Mais ce n'est pas de la déduplication au niveau du bloc.
Si la machine n'est pas en interne et pas sécurisée et que le chiffrement est effectué sur cette machine, cela me semble moyen quand même.
Surtout que pour la déduplication après envoi des données, il faut que la machine soit en ZFS (online) ou Btrfs (offline). La déduplication online avec ZFS demande un matériel vraiment puissant (avec beaucoup de RAM ECC je suppose) et avec Btrfs il faut y aller avec des pinces (voir récents journaux à ce sujet).
L'approche chiffrement et déduplication avant envoi me semble bien mieux sur tous les points, sauf… sur celui de la robustesse/fiabilité car les logiciels ne sont pas encore très mûrs ! ;-)
Posté par SaintGermain .
En réponse au journal Obnam est abandonné.
Évalué à 2.
Dernière modification le 16 août 2017 à 09:55.
Ah oui tu as raison.
Mais du coup si la machine où se trouve le backup est vraiment sécurisée, quels cas d'utilisation il reste pour justifier le chiffrement des backups ?
Si je ne me trompe pas, si le chiffrement est bien fait, il n'est pas vraiment possible de dédupliquer après.
Donc ton approche ne me semble valable que sur un réseau interne (indépendamment du fait qu'il soit rapide, puissant, ram, etc.).
Reprendre un projet sur le point d'être abandonné alors que l'on était pas un des co-mainteneurs, cela me semble presque impossible.
Rien que motiver des co-mainteneurs à venir, cela nécessite que les astres soient bien alignés : il faut que la personne soit compétente techniquement, que le projet l'intéresse, qu'il ait suffisamment de temps, que les caractères soient compatibles, que tout le monde soit d'accord sur la stratégie à adopter, et j'en oublie certainement.
Sinon oui je trouve le projet très intéressant : je ne connais pas tant de logiciels libres de sauvegarde incluant la déduplication (avant envoi des données) et le chiffrement (compatible avec la déduplication).
J'avoue que je ne comprends toujours pas la différence entre CoW et la copie paresseuse.
Sur Wikipedia, le CoW est décrit ainsi :
If a resource is duplicated but not modified, it is not necessary to create a new resource; the resource can be shared between the copy and the original. Modifications must still create a copy, hence the technique: the copy operation is deferred to the first write.
Ce qui me semble être en phase avec ce que j'ai écrit :
on fait semblant de copier une donnée A en une donnée B au moment de la copie, et on ne fait réellement la copie que lorsque B est censé être modifié (et donc différent de A). Donc on ne copie que lorsque l'on modifie
Mais en tant que contributeur sur mon temps libre, cela ne m'intéresse personnellement pas tant que ça de me faire envoyer balader et de tenter d'anticiper les desiderata d'une personne tout en marchant sur des oeufs pour ne pas poser des questions qui fâchent
[…] il faut que ce qu'un bénévole apporte soit plus rentable que si il n'est pas la […]
Je ne vois pas d'opposition entre les deux affirmations de mon côté. Encore une fois tu es tout à fait libre d'envoyer valser le bénévole s'il n'est pas rentable, et lui n'est pas du tout obligé de vouloir travailler avec toi (qu'il soit rentable ou non).
Et tant que ce n'est pas compris, le "je te propose mon aide moi le gentil mais tu m'envoies balader toi méchant" continueront […]
Je répète qu'il n'y a pas de gentil ou méchant, ou de qui a tort ou qui a raison.
C'est juste qu'il y a des caractères qui ne m'encouragent pas à contribuer, mais c'est mon opinion personnelle et je le partage ! ;-)
proposé une aide concrète
Justement, peut-être que le problème est que ce n'est pas si concret que ça, et pas une aide tant que ça, en pratique (rapport coût que tu demandes en "à côté" genre qu'on soit comme tu le souhaites avec toi).
Soyons justement concret 2 minutes. L'auteur a besoin d'avoir un nouveau système de ticket, il appelle à l'aide à ce sujet, certaines personnes répondent (maladroitement ou pas, concrètement ou pas) et au final il ne se passe rien pendant 4 ans et il finit par implémenter son propre système de ticket.
Alors quelle est la théorie la plus probable ? Que c'est un Linus en puissance, avec des besoins tellement particuliers qu'il doive révolutionner la gestion des ticket avec un Git-like ?
Bref, le plus gros problème ici est sans doute de considérer que de vouloir être bénévole est une grande aide, ce qui n'est en fait pas suffisant (utile mais pas suffisant).
Non ce n'est pas le problème ici.
Le problème c'est qu'il n'a pas réussi à avoir l'aide qu'il souhaite pour son système de ticket et il n'y a pas de mainteneur (à ce jour) pour reprendre son projet (pourtant très intéressant de mon point de vue). Du coup je donne mon point de vue sur la cause possible (ce n'est que mon avis).
And yes, maybe ZFS is worthwhile enough that I'm willing to go to the effort of trying to relicense the kernel.
Bon c'était sans doute pour rire (mais on ne sait jamais avec ce Linus).
nier le problème comme cela est sûrement très constructif pour faire avancer les choses.
Disons que les temps changent, la période de "je te fais peur" devient longue
Un an ce n'est pas très long, quand on voit le temps que cela a pris pour SCO vs Linux (qui est toujours devant les tribunaux d'ailleurs).
C'est à partir du moment où on aura le cas devant un tribunal que cela va devenir intéressant.
Au risque de paraître tatillon, ZFS n'a pas de problème de licence, c'est le noyau Linux qui en a un (et plus globalement la GPL/ le projet GNU ) :)
ZFS est sous licence CDDL et Linux sous licence GPL. Il n'y a aujourd'hui pas d'avis unanime à propos de la compatibilité entre les deux licences, d'où le problème.
Il semblerait d'ailleurs, vu les mouvements de Canonical avec l'inclusion d'OpenZFS par défaut sur les noyaux Ubuntu qu'il n'y ait aucun problème de licence.
Aucun problème de licence, circulez il n'y a rien à voir : nier le problème comme cela est sûrement très constructif pour faire avancer les choses.
Je préfère donner un lien vers Wikipedia qui résume bien la situation : https://en.wikipedia.org/wiki/ZFS#Linux
Merci d'essayer de clarifier Btrfs pour le commun des mortels, ce FS en a bien besoin.
Quelque commentaires :
certains vont me dire suite à ma dernière dépêche que c'est vraiment mon dada de vouloir comparer à tout prix ;-) mais je pense qu'il faudrait expliquer le positionnement de Btrfs par rapport à ZFS et ext4 d'un point de vue utilisateur domestique/pro. De mon point vue utilisateur domestique :
Btrfs c'est comme ZFS, mais en gros (oui c'est trop simplifié) c'est moins abouti, il n'y a pas de problème de licence, et on a le dynamic resizing arrays (redéfinition du pool à chaud ?)
Par rapport à ext4, le FS a le CoW, est plus résistant à la corruption de données et permet une bonne déduplication.
je n'ai pas vraiment compris ton explication du CoW. Pour moi c'est simplement que l'on fait semblant de copier une donnée A en une donnée B au moment de la copie, et on ne fait réellement la copie que lorsque B est censé être modifié (et donc différent de A). Donc on ne copie que lorsque l'on modifie (Copy on Write !).
le point fondamental pour un FS, ce sont les limitations actuelles. Les fonctionnalités actuelles et futures, c'est bien. La réalité au jour d'aujourd'hui, c'est encore mieux. En particulier quand tout va bien, Btrfs se comporte bien (!), mais quand ton disque commence à lâcher, il faut faire TRÈS attention pour réparer.
Toujours intéressant d'avoir ton point de vue, merci (et merci pour le travail sur Gimp).
Tout d'abord, dire que "A ou B a tort ou a raison" dans mon échange avec Lars (le créateur d'Obnam) n'est pas pertinent car il n'y a pas d'affirmation à vérifier.
Nous avons échangé une paire d'emails, nous n'étions pas sur la même longueur d'onde, on est reparti chacun de notre côté, aucun des deux n'a perdu quoi que ce soit.
Ce qu'il y a d'agréable et rafraîchissant avec le logiciel libre, c'est que en tant qu'auteur, tu es libre de développer ce que tu veux et de gérer le projet comme tu le veux. Et en tant que contributeur, je suis libre de participer ou pas.
Donc si l'auteur a envie de m'envoyer balader, il est libre de le faire pour n'importe quelle raison. De mon côté, je serais peut-être un peux vexé que l'on refuse mon aide, mais j'ai juste à aller voir ailleurs et c'est tout.
Pour tenter d'expliquer le comportement de Lars, tu expliques l'état d'esprit d'un auteur et ce qu'il attend d'un contributeur. Mais en tant que contributeur sur mon temps libre, cela ne m'intéresse personnellement pas tant que ça de me faire envoyer balader et de tenter d'anticiper les desiderata d'une personne tout en marchant sur des oeufs pour ne pas poser des questions qui fâchent (je vis cela assez au boulot, cela me suffit). Donc je ne contribue que lorsque le projet ET l'auteur me plaisent, et je n'ai pas du tout envie, mais alors pas du tout, de chercher à comprendre l'état d'esprit de l'auteur et de lui chercher des circonstances atténuantes pour justifier son comportement, c'est mon droit.
Après il faut voir l'objectif que poursuit un auteur. Si c'est développer juste pour le fun, qu'il se fasse plaisir comme bon lui semble.
Si ses objectifs sur ce point particulier (ce fil de discussion dans lequel je suis intervenu) :
obtenir de l'aide pour avoir un système de ticket plus performant
obtenir de l'aide pour rédiger la documentation
à long terme, motiver des contributeurs pour l'aider à maintenir Obnam
On peut juste constater les résultats :
Pour le système de ticket, une seule personne hormis moi-même a proposé une aide concrète et il n'a pas eu de réponse. Au final il ne s'est rien passé pendant 4 ans et il a fini par développer son propre système de ticket ce qui lui a sans aucun doute fait gagner beaucoup de temps (NIH syndrome ?)
pour la documentation, je ne sais pas
Obnam est sur le point d'être abandonné, avec aucun contributeur pour reprendre le flambeau
Donc je suis triste pour Obnam et pour Lars (ce logiciel était vraiment très intéressant, et en plus il était libre !) mais le résultat ne me surprend pas plus que cela.
Ben si tu veux on peut répondre l'échange en quotant :
A more traditional issue tracker, such as RT, would probably be better. Opinions?
For issue tracker, the main free popular ones are Trac (Python), Redmine (Ruby), and Bugzilla (Perl).
Il demande des opinions, eh bien j'en donne.
I don't want to set up or administer an RT instance myself, though. In fact, if I try, it'll eat up several weekends, making everything else related to Obnam even later. Would someone else be willing to do it?
If you choose Trac (I don't know about Ruby) and have a Debian stable server somewhere (I don't know other systems), I can have a look. It seems simple enough.
Il ne veut pas administrer le serveur. Je lui propose de m'en occuper. Il n'est nulle part indiqué que je dois aussi payer et fournir le serveur.
What's missing is a proper manual, user's guide, that explains how to use Obnam in various situations.
How about choosing a website/documentation/user manual that you particularly like in order for us to take it as a model to improve the documentation ?
Il indique que le manuel en l'état n'est pas correct. Je lui propose de l'améliorer mais je en sais pas ce qu'il considère comme correct. Donc je lui demande un exemple de manuel qui lui semble correct afin de ne pas perdre du temps à écrire quelque chose à côté de la plaque.
Note : à noter que suite à sa réponse, d'autres personnes m'ont envoyé un email en privé pour me dire que mes questions étaient légitimes et qu'ils pensaient que le mec était juste dans une mauvaise période.
Bref quand tu offres ton aide et que l'on t'envoie bouler pour avoir posé des questions (maladroites ou pas, à vous de décider…), ben tu ne reviens plus.
Après c'est son droit le plus strict de se comporter ainsi (même si pas très poli) mais après je ne suis vraiment pas étonné de voir son logiciel mourir avec lui comme seul contributeur.
Cependant j'ai essayé de participer et le mainteneur d'Obnam m'avait semblé vraiment « spécial ». Voir par exemple cet échange que j'ai eu avec lui à l'époque quand il a demandé de l'aide.
Un logiciel peu populaire développé par une seule personne au caractère un peu spécial ? Cela ne me semblait pas la recette idéale pour espérer une bonne pérennité (surtout quand dans le domaine de la sauvegarde, on cherche plus quelque chose de stable, robuste et pérenne, plutôt que quelque chose de révolutionnaire d'un point de vue technique).
Du coup je suis parti sur BURP et je ne regrette pas du tout mon choix. BURP est aussi majoritairement développé par une seule personne, mais cette personne est très ouverte et surtout est très dédiée à son logiciel (les bogues sont très rapidement corrigés, des releases régulières et mensuelles depuis de nombreuses années).
Je regarde régulièrement mais je n'ai toujours pas trouvé mieux (performant, multi plate-forme, VSS sous Windows, déduplication, stratégie de sauvegarde/expiration). Cependant je conçois que ce n'est pas une solution pour tout le monde, vu qu'il dépend surtout d'une seule personne (analyse de risque à faire…).
et c'est toi qui vient dire ici que c'est certainement que MON serveur est mal configuré
Je n'ai jamais dit cela. Je pense que tu l'as rêvé. J'ai juste trouvé cela bizarre et je cherchais à t'aider pour voir si on arrivait à trouver le soucis. Mais si tu viens juste ici râler sans vouloir l'aide de quiconque, tant mieux, je m'abstiens.
puis qu'il vaudrait mieux que je poste mes problèmes ailleurs
Oui les commentaires ici ne sont pas le meilleur endroit pour résoudre un problème technique.
D'ailleurs je commence à me demander si nous parlons du même: quand je cherche un salon linuxfr sur matrix.org, je ne trouve justement que le salon IRC sur Freenode.
Je n'avais pas entré le salon linuxfr dans l'annuaire, c'est ma faute (depuis corrigé). Cependant l'adresse est donnée dans le premier paragraphe.
Tu es juste un gars qui écrit d'abord que mes problèmes sont certainement dus à ma config parce que chez toi, l'empreinte mémoire est faible, alors qu'en réalité tu n'es pas sur la fédération, tu me demandes ensuite de ne plus poster mes problèmes ici, mais tu te permets de revenir dire que je ne suis pas intéressé par la solution parce que je ne poste plus ici.
Encore une fois tu l'as rêvé, je n'ai jamais dit que tes problèmes sont certainement dus à ta config. J'ai juste trouvé cela bizarre et je proposais de t'aider à résoudre le problème.
Ensuite pour t'aider plus efficacement, je propose de t'aider sur le salon, car dans les commentaires c'est plus compliqué.
Il faut arrêter de voir le mal partout.
Il semble bien confirmer qu'il faut un serveur suffisamment gros. Un petit serveur ne peut donc pas accéder aux gros salons.
C'est une limitation qui est tout simplement avérée.
Un kimsufi à 15 euros par mois, il n'y a que des Atom N2800 à 4Go de proposé.
Ton serveur c'est un N2800 avec 2 Go de proposé.
Donc ton serveur c'est un PETIT serveur et le sien c'est un GROS serveur c'est ça ?
Tu vas l'admettre ou écrire encore et encore que je suis le problème?
Tu as juste gagné que je ne vais certainement pas t'aider maintenant. Tu es le bienvenu sur le salon, mais ce n'est pas moi qui vais t'aider.
C'est vraiment des commentaires comme le tien qui ne me donne plus envie du tout de proposer des dépêches ou d'aider les gens.
Paradoxal: Tu me demandes de ne pas poster ici puis tu me reproches de ne pas avoir posté.
Je poste ici vu que personne ne t'a vu sur le salon Matrix linuxfr (pas de maclag) et que tu continues à poster ici.
Je me suis déjà pointé plusieurs fois sur le salon linuxfr et n'y ai vu personne (peut-être à cause du décalage horaire, je suis en Amérique du Nord).
Tu es un peu gonflé je trouve, cela ne donne pas vraiment envie de t'aider.
Tu crois quoi ? Que l'on est plusieurs en hotline à attendre que tu te connectes pour t'aider en direct ? Tu te connectes sur le salon, tu ne vois personne et tu repars vexé sans même poser ta question en te disant que c'est nul et que personne ne veut t'aider ?
Pour info c'est comme IRC ou une liste de diffusion, tu poses ta question et tu attends patiemment que quelqu'un réponde. Astuce (par forcément nécessaire) tu peux poser ta question directement à quelqu'un (moi par exemple) et je reçois un email qui me préviens que quelqu'un s'est adressé à moi (c'est assez chouette et je ne sais pas si c'est possible avec IRC).
Ben pour ton info, j'ai essayé toutes les valeurs de 0.1 à 0.5, sans succès (et je n'ai pas les logs ni les détails, parce que là pour moi ça date déjà un peu).
Il faudrait avoir la consommation mémoire en fonction du facteur SYNAPSE_CACHE_FACTOR. Normalement cela devrait avoir un impact sur la RAM utilisée. Sinon ce n'est pas normal et il faut ouvrir un bogue.
Il faudrait enlever ton salon Yunohost pour voir si c'est le cas pour toi aussi (je ne peux malheureusement pas aller sur le salon Yunohost car j'essaye de garder mon serveur hors du réseau de fédération, tant que je n'ai pas fini mes tests […]
Tu ne crois pas que c'est une utilisation très particulière et particulièrement réductrice de ton serveur? C'est ce que tu utilises comme référence pour me dire que ce que j'ai moi est anormal?
Je ne sais pas si tu fais exprès d'être si peu accommodant ? Je n'ai pas de contrat de maintenance avec toi et en plus je n'ai rien à voir avec l'équipe Matrix, je suis juste un gars qui essaye de t'aider et tu m'envoies bouler car je ne peux/veux pas avoir exactement la même configuration que toi.
Pour déboguer, il faudrait que l'on ait une configuration un peu similaire. Le plus simple (c'est un peu la base en débogage) est de partir d'une configuration de base (sans extensions, sans salon, sans rien) et de voir où l'on se trouve déjà. Ensuite on peu rajouter petit à petit des éléments et voir où cela coince.
De plus je ne suis pas le seul sur le salon linuxfr a faire tourner un Synapse. Donc d'autres sont sur des salons aussi chargés voire plus que Yunohost et n'ont pas de problèmes. Ces personnes aussi peuvent t'aider.
Par exemple erdnaxeli (commentaire tout en bas de cette page) tourne aussi avec un kimsufi, est abonné à Matrix HQ (10 000 personnes environ) et n'a pas de problème.
Désolé, mais les commentaires ne sont pas le meilleur endroit pour résoudre un problème technique.
Je doute que cela intéresse grand monde si on commence à poster des logs.
À la limite, on peut revenir ensuite pour poster la conclusion. Mais de toute façon maclag ne semble pas trop intéressé par la résolution de son problème (j'ai posé deux fois la question pour le SYNAPSE_CACHE_FACTOR, pas eu de réponse).
Ils ne scannent plus pour cibler les publicités, mais ils scannent toujours: antivirus, détection de phishing, spam, et… analyse du contenu pour proposer des réponses automatiques.
Oui bon ce n'est pas le même niveau de scan quand même. À ce petit jeux là, une règle de tri pour envoyer l'email dans le répertoire, nécessite aussi un scan donc presque tout le monde scanne les emails.
La question est toujours la même: quelle confiance on leur accorde avec nos données?
Bof tu peux la même question à n'importe quelle entreprise autre que Google
Hormis s'auto-héberger, ce qui n'est pas à la portée du premier venu, tu es bien obligé de faire confiance à quelqu'un.
Le truc à faire c'est de bien lire les conditions d'utilisation.
Par exemple, même Fastmail qui est bien réputé a ça dans ses conditions d'utilisation :
The Service Provider may terminate your access to any part or all of the Service and any related service(s) at any time, with or without cause, with or without notice, effective immediately, for any reason whatsoever, with or without providing any refund of any payments.
C'est clair que ce n'est pas très correct de leur part.
Mais toute mauvaise publicité pour une petite entreprise est peut-être aussi du suicide, donc je ne sais pas si c'est une bonne stratégie de leur part.
Mais pour récupérer ses emails, c'est apparemment 5 euros l'abonnement pour un mois non ? Par la suite tu feras beaucoup plus attention, donc je trouve que ce n'est pas cher comme leçon. ;-)
Sur openmailbox, on peut lire cela dans les conditions d'utilisation :
En utilisant les services fournis par OpenMailBox, désormais OpenMailBox, vous acceptez ces conditions d'utilisation. […] OpenMailBox se réserve le droit de modifier ce texte, sans préavis, et vous êtes donc responsable de vous informer de la dernière version de ce texte. En cas de violation de ces conditions, votre compte d'utilisateur peut être verrouillé ou supprimé, sans possibilité de réparation ou de compensation.
Si tu regardes les conditions d'utilisation (ToS), certains laissent un délai en cas de changement de ToS (ou pour bloquer un compte).
Pour du gratuit, je ne recommande que Gmail qui a prouvé son sérieux sur beaucoup d'aspects (bon sauf un IMAP correct et un push qui fonctionne sur iOS). Si l'aspect pub vous dérange (et encore ils ne scannent plus les emails depuis cette année), vous pouvez toujours payer pour avoir un compte Pro (et la migration est facile ;-)).
Mais la règle de base, c'est soit on prend un service gratuit chez une grosse entreprise pérenne qui fourni cela à titre gracieux car elle n'a pas vraiment pas besoin de cela pour vivre (ou alors c'est que vous êtes le produit…), soit on prend un service payant ailleurs.
Prendre un service gratuit chez une petite entreprise ou une association, sans prendre de précautions (utilisation de son propre nom de domaine et sauvegardes des emails), c'est du suicide.
Peut-être que tu ne sais pas que Btrfs gère lui-même le RAID ?
Si si je l'ai bien compris,
Pour mon cas perso, j'ai fait le choix d'avoir le chiffrement en dessous du FS (et donc du RAID), ce qui complique un peu les choses.
Eh bah relis bien, moi aussi, c'est mon volume chiffré (créé sur le RAID logique) qui est en ext4, le chiffrement est également sous mon FS. Et comme le RAID est sous le FS je vois pas comment "sous le FS" implique "sous le RAID", y a un gros problème d'implications logiques qui ne compilent pas, là. D'ailleurs précisément c'est FS > chiffrement > RAID. C'est pas en mélangeant tout que ça va devenir crédible ton histoire…
Ben c'est pourtant simple : Btrfs gère le RAID, donc dans le cas de Btrfs le RAID est au dessus du FS. Donc dans mon cas, "sous le FS" implique forcément "sous le RAID".
Donc pour moi chiffrement < Btrfs < RAID.
En théorie (j'ai pas essayé), je peux enlever le RAID d'une commande en ligne et je me retrouve juste avec chiffrement < Btrfs.
Je dis ça dans le sens où "ça marche mal" (y compris une fonctionnalité non spécifique comme le RAID) c'est souvent "à cause de btrfs"
Peut-être que tu ne sais pas que Btrfs gère lui-même le RAID ?
Et que donc dans ce cas si le RAID ne marche pas bien avec Btrfs, c'est forcément de fait la faute de Btrfs ?
encore une fois, je vois pas en quoi le RAID classique est casse-gueule
Le RAID classique n'est peut-être pas casse-gueule, mais le RAID avec Btrfs l'est forcément, vu que Btrfs lui-même est un peu casse-gueule (et que c'est Btrfs qui gère le RAID).
btrfs c'est limite plus dangereux que pas de RAID
Btrfs c'est dangereux tout court si tu ne fais pas attention. Voir mon message tout en bas qui critique qui présente Btrfs sous son plus beau jour.
Et sinon le chiffrement avec du RAID c'est clairement moins facile qu'avec un seul disque
Je l'ai mis en place par dessus mon RAID logiciel, le tout en 3 clics, avec Anaconda à l'installation de ma machine, je ne tape qu'une fois la passphrase au démarrage et elle sert pour déchiffrer le RAID et le SSD système chiffré de son côté également, sans avoir fait quoi que ce soit à la main pour que ce soit le cas. Vraiment je ne vois pas en quoi "le RAID chiffré c'est dur" par contre je commence à voir "n'utilisez surtout pas btrfs".
Non ton argumentation est trop généraliste : « dans mon cas personnel, j'ai juste cliqué et ça marche, donc c'est facile ».
Tout le monde n'a pas les mêmes conditions que toi.
Avec le même argument, on pourrait dire « linux c'est facile, j'ai inséré une galette Ubuntu, j'ai cliqué sur Install et roule ma poule cela a marché, je ne comprends pas pourquoi certains disent que installer et utiliser linux c'est difficile ».
Pour mon cas perso, j'ai fait le choix d'avoir le chiffrement en dessous du FS (et donc du RAID), ce qui complique un peu les choses.
J'aurais pu choisir un répertoire encfs directement dans mon FS et cela aurait été beaucoup plus facile.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 1.
Cela me semble très fragile comme méthode (ne serait-ce que pour tester que les backups sont corrects, il faut tout rapatrier non ?).
Et tu chiffres le fichier qui représente le snapshot juste avant l'envoi, ou bien le snapshot est déjà chiffré (je ne sais pas comment ZFS gère le chiffrement).
Tu as un exemple quelque part de quelqu'un qui effectue cela en pratique ? Cela m'intéresse…
Merci
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 1.
Concrètement tu fais comment ? Est-ce qu'il faut que le Cloud soit aussi en ZFS ?
Avec Btrfs je sais que tu peux facilement perdre la déduplication si tu envoies les données ailleurs (en gros tu ne gardes la déduplication que si le FS cible est aussi Btrfs et que tu envoies des snapshots via btrfs send, ce qui est assez contraignant).
Le fait de se reposer sur le logiciel de backup pour faire la déduplication, permet d'être indépendant du FS.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 3.
Je retiens comme ordre de grandeur ce qui est donné en conclusion dans ton 2ième lien :
Mais est-ce que ces solutions peuvent être considérée comme robustes/fiables ? Déjà que Btrfs, il faut y aller avec des pincettes… Quand je vois tout ce qu'il faut pour faire confiance à un FS : performance OK dans tous les cas de figure, outils de récupération fonctionnels, comportement en cas de corruption, upgrade sans problème lors de la mis à jour du noyau, etc.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 1.
Oui mais tu ne peux pas chiffrer avant envoi (car sinon pas de déduplication après envoi, si je ne m'abuse), ce qui n'est pas optimal d'un point de vue sécurité.
Le chiffrement avant envoi permet de stocker ton backup à un endroit dans lequel tu n'as pas confiance.
Mais bon je t'accorde que les logiciels de backup offrant déduplication+chiffrement (avant envoi) ne sont pas encore très mûrs.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2.
Effectivement mon message initial parlait de déduplication ET chiffrement. PsychoFox avançait qu'il préférait dédupliquer après envoi, et moi je disais que ce n'était pas compatible avec le chiffrement.
Ton message me semblait proposer un chiffrement après envoi (et en envoyant les données via un canal chiffré, SSL par exemple) et effectivement cela fonctionne dans ce cas.
Bon la machine peut être compromise si on y accès alors qu'elle tourne, mais c'est un risque que l'on peut juger négligeable.
Cependant je trouve l'approche déduplication+chiffrement avant envoi bien plus intéressante sur beaucoup de points (mais c'est relativement nouveau, donc je comprends la réticence).
D'après ici, c'est plutôt 5 Go de RAM par To.
D'expérience avec BURP ou Btrfs (déduplication offline au niveau du fichier), la consommation en RAM est vraiment ridicule (en gros je suppose qu'il faut pouvoir stocker un checksum de chaque fichier en RAM). Mais ce n'est pas de la déduplication au niveau du bloc.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2.
Si la machine n'est pas en interne et pas sécurisée et que le chiffrement est effectué sur cette machine, cela me semble moyen quand même.
Surtout que pour la déduplication après envoi des données, il faut que la machine soit en ZFS (online) ou Btrfs (offline). La déduplication online avec ZFS demande un matériel vraiment puissant (avec beaucoup de RAM ECC je suppose) et avec Btrfs il faut y aller avec des pinces (voir récents journaux à ce sujet).
L'approche chiffrement et déduplication avant envoi me semble bien mieux sur tous les points, sauf… sur celui de la robustesse/fiabilité car les logiciels ne sont pas encore très mûrs ! ;-)
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2. Dernière modification le 16 août 2017 à 09:55.
Ah oui tu as raison.
Mais du coup si la machine où se trouve le backup est vraiment sécurisée, quels cas d'utilisation il reste pour justifier le chiffrement des backups ?
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 1.
Si je ne me trompe pas, si le chiffrement est bien fait, il n'est pas vraiment possible de dédupliquer après.
Donc ton approche ne me semble valable que sur un réseau interne (indépendamment du fait qu'il soit rapide, puissant, ram, etc.).
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2.
Reprendre un projet sur le point d'être abandonné alors que l'on était pas un des co-mainteneurs, cela me semble presque impossible.
Rien que motiver des co-mainteneurs à venir, cela nécessite que les astres soient bien alignés : il faut que la personne soit compétente techniquement, que le projet l'intéresse, qu'il ait suffisamment de temps, que les caractères soient compatibles, que tout le monde soit d'accord sur la stratégie à adopter, et j'en oublie certainement.
Sinon oui je trouve le projet très intéressant : je ne connais pas tant de logiciels libres de sauvegarde incluant la déduplication (avant envoi des données) et le chiffrement (compatible avec la déduplication).
[^] # Re: Quelques précisions
Posté par SaintGermain . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 1.
J'avoue que je ne comprends toujours pas la différence entre CoW et la copie paresseuse.
Sur Wikipedia, le CoW est décrit ainsi :
Ce qui me semble être en phase avec ce que j'ai écrit :
Si quelqu'un pouvait éclairer ma lanterne ?
Merci
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2.
Je ne vois pas d'opposition entre les deux affirmations de mon côté. Encore une fois tu es tout à fait libre d'envoyer valser le bénévole s'il n'est pas rentable, et lui n'est pas du tout obligé de vouloir travailler avec toi (qu'il soit rentable ou non).
Je répète qu'il n'y a pas de gentil ou méchant, ou de qui a tort ou qui a raison.
C'est juste qu'il y a des caractères qui ne m'encouragent pas à contribuer, mais c'est mon opinion personnelle et je le partage ! ;-)
Soyons justement concret 2 minutes. L'auteur a besoin d'avoir un nouveau système de ticket, il appelle à l'aide à ce sujet, certaines personnes répondent (maladroitement ou pas, concrètement ou pas) et au final il ne se passe rien pendant 4 ans et il finit par implémenter son propre système de ticket.
Alors quelle est la théorie la plus probable ? Que c'est un Linus en puissance, avec des besoins tellement particuliers qu'il doive révolutionner la gestion des ticket avec un Git-like ?
Non ce n'est pas le problème ici.
Le problème c'est qu'il n'a pas réussi à avoir l'aide qu'il souhaite pour son système de ticket et il n'y a pas de mainteneur (à ce jour) pour reprendre son projet (pourtant très intéressant de mon point de vue). Du coup je donne mon point de vue sur la cause possible (ce n'est que mon avis).
[^] # Re: Quelques précisions
Posté par SaintGermain . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 3.
Si ZFS passent à GPLv3, Linus serait peut-être prêt à faire passer le noyau en GPLv3 ? ;-)
Bon c'était sans doute pour rire (mais on ne sait jamais avec ce Linus).
Un an ce n'est pas très long, quand on voit le temps que cela a pris pour SCO vs Linux (qui est toujours devant les tribunaux d'ailleurs).
C'est à partir du moment où on aura le cas devant un tribunal que cela va devenir intéressant.
[^] # Re: Quelques précisions
Posté par SaintGermain . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 4.
ZFS est sous licence CDDL et Linux sous licence GPL. Il n'y a aujourd'hui pas d'avis unanime à propos de la compatibilité entre les deux licences, d'où le problème.
Aucun problème de licence, circulez il n'y a rien à voir : nier le problème comme cela est sûrement très constructif pour faire avancer les choses.
Je préfère donner un lien vers Wikipedia qui résume bien la situation : https://en.wikipedia.org/wiki/ZFS#Linux
# Quelques précisions
Posté par SaintGermain . En réponse au journal [Btrfs et openSUSE] Épisode 0 : l’ex‐fs du futur. Évalué à 6.
Merci d'essayer de clarifier Btrfs pour le commun des mortels, ce FS en a bien besoin.
Quelque commentaires :
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 2.
Salut,
Toujours intéressant d'avoir ton point de vue, merci (et merci pour le travail sur Gimp).
Tout d'abord, dire que "A ou B a tort ou a raison" dans mon échange avec Lars (le créateur d'Obnam) n'est pas pertinent car il n'y a pas d'affirmation à vérifier.
Nous avons échangé une paire d'emails, nous n'étions pas sur la même longueur d'onde, on est reparti chacun de notre côté, aucun des deux n'a perdu quoi que ce soit.
Ce qu'il y a d'agréable et rafraîchissant avec le logiciel libre, c'est que en tant qu'auteur, tu es libre de développer ce que tu veux et de gérer le projet comme tu le veux. Et en tant que contributeur, je suis libre de participer ou pas.
Donc si l'auteur a envie de m'envoyer balader, il est libre de le faire pour n'importe quelle raison. De mon côté, je serais peut-être un peux vexé que l'on refuse mon aide, mais j'ai juste à aller voir ailleurs et c'est tout.
Pour tenter d'expliquer le comportement de Lars, tu expliques l'état d'esprit d'un auteur et ce qu'il attend d'un contributeur. Mais en tant que contributeur sur mon temps libre, cela ne m'intéresse personnellement pas tant que ça de me faire envoyer balader et de tenter d'anticiper les desiderata d'une personne tout en marchant sur des oeufs pour ne pas poser des questions qui fâchent (je vis cela assez au boulot, cela me suffit). Donc je ne contribue que lorsque le projet ET l'auteur me plaisent, et je n'ai pas du tout envie, mais alors pas du tout, de chercher à comprendre l'état d'esprit de l'auteur et de lui chercher des circonstances atténuantes pour justifier son comportement, c'est mon droit.
Après il faut voir l'objectif que poursuit un auteur. Si c'est développer juste pour le fun, qu'il se fasse plaisir comme bon lui semble.
Si ses objectifs sur ce point particulier (ce fil de discussion dans lequel je suis intervenu) :
On peut juste constater les résultats :
Donc je suis triste pour Obnam et pour Lars (ce logiciel était vraiment très intéressant, et en plus il était libre !) mais le résultat ne me surprend pas plus que cela.
[^] # Re: Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 5.
Ben si tu veux on peut répondre l'échange en quotant :
Il demande des opinions, eh bien j'en donne.
Il ne veut pas administrer le serveur. Je lui propose de m'en occuper. Il n'est nulle part indiqué que je dois aussi payer et fournir le serveur.
Il indique que le manuel en l'état n'est pas correct. Je lui propose de l'améliorer mais je en sais pas ce qu'il considère comme correct. Donc je lui demande un exemple de manuel qui lui semble correct afin de ne pas perdre du temps à écrire quelque chose à côté de la plaque.
Note : à noter que suite à sa réponse, d'autres personnes m'ont envoyé un email en privé pour me dire que mes questions étaient légitimes et qu'ils pensaient que le mec était juste dans une mauvaise période.
Bref quand tu offres ton aide et que l'on t'envoie bouler pour avoir posé des questions (maladroites ou pas, à vous de décider…), ben tu ne reviens plus.
Après c'est son droit le plus strict de se comporter ainsi (même si pas très poli) mais après je ne suis vraiment pas étonné de voir son logiciel mourir avec lui comme seul contributeur.
# Pas trop étonné
Posté par SaintGermain . En réponse au journal Obnam est abandonné. Évalué à 7.
Obnam m'avait semblé bien intéressant lorsque je m'étais motivé à faire un comparatif entre les différents logiciels libres de sauvegarde offrant la déduplication.
Cependant j'ai essayé de participer et le mainteneur d'Obnam m'avait semblé vraiment « spécial ». Voir par exemple cet échange que j'ai eu avec lui à l'époque quand il a demandé de l'aide.
Un logiciel peu populaire développé par une seule personne au caractère un peu spécial ? Cela ne me semblait pas la recette idéale pour espérer une bonne pérennité (surtout quand dans le domaine de la sauvegarde, on cherche plus quelque chose de stable, robuste et pérenne, plutôt que quelque chose de révolutionnaire d'un point de vue technique).
Du coup je suis parti sur BURP et je ne regrette pas du tout mon choix. BURP est aussi majoritairement développé par une seule personne, mais cette personne est très ouverte et surtout est très dédiée à son logiciel (les bogues sont très rapidement corrigés, des releases régulières et mensuelles depuis de nombreuses années).
Je regarde régulièrement mais je n'ai toujours pas trouvé mieux (performant, multi plate-forme, VSS sous Windows, déduplication, stratégie de sauvegarde/expiration). Cependant je conçois que ce n'est pas une solution pour tout le monde, vu qu'il dépend surtout d'une seule personne (analyse de risque à faire…).
[^] # Re: Grosse limitation à la fédération
Posté par SaintGermain . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 0.
Je n'ai jamais dit cela. Je pense que tu l'as rêvé. J'ai juste trouvé cela bizarre et je cherchais à t'aider pour voir si on arrivait à trouver le soucis. Mais si tu viens juste ici râler sans vouloir l'aide de quiconque, tant mieux, je m'abstiens.
Oui les commentaires ici ne sont pas le meilleur endroit pour résoudre un problème technique.
Je n'avais pas entré le salon linuxfr dans l'annuaire, c'est ma faute (depuis corrigé). Cependant l'adresse est donnée dans le premier paragraphe.
Encore une fois tu l'as rêvé, je n'ai jamais dit que tes problèmes sont certainement dus à ta config. J'ai juste trouvé cela bizarre et je proposais de t'aider à résoudre le problème.
Ensuite pour t'aider plus efficacement, je propose de t'aider sur le salon, car dans les commentaires c'est plus compliqué.
Il faut arrêter de voir le mal partout.
Un kimsufi à 15 euros par mois, il n'y a que des Atom N2800 à 4Go de proposé.
Ton serveur c'est un N2800 avec 2 Go de proposé.
Donc ton serveur c'est un PETIT serveur et le sien c'est un GROS serveur c'est ça ?
Tu as juste gagné que je ne vais certainement pas t'aider maintenant. Tu es le bienvenu sur le salon, mais ce n'est pas moi qui vais t'aider.
C'est vraiment des commentaires comme le tien qui ne me donne plus envie du tout de proposer des dépêches ou d'aider les gens.
[^] # Re: Grosse limitation à la fédération
Posté par SaintGermain . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 0.
Je poste ici vu que personne ne t'a vu sur le salon Matrix linuxfr (pas de maclag) et que tu continues à poster ici.
Tu es un peu gonflé je trouve, cela ne donne pas vraiment envie de t'aider.
Tu crois quoi ? Que l'on est plusieurs en hotline à attendre que tu te connectes pour t'aider en direct ? Tu te connectes sur le salon, tu ne vois personne et tu repars vexé sans même poser ta question en te disant que c'est nul et que personne ne veut t'aider ?
Pour info c'est comme IRC ou une liste de diffusion, tu poses ta question et tu attends patiemment que quelqu'un réponde. Astuce (par forcément nécessaire) tu peux poser ta question directement à quelqu'un (moi par exemple) et je reçois un email qui me préviens que quelqu'un s'est adressé à moi (c'est assez chouette et je ne sais pas si c'est possible avec IRC).
Il faudrait avoir la consommation mémoire en fonction du facteur SYNAPSE_CACHE_FACTOR. Normalement cela devrait avoir un impact sur la RAM utilisée. Sinon ce n'est pas normal et il faut ouvrir un bogue.
Je ne sais pas si tu fais exprès d'être si peu accommodant ? Je n'ai pas de contrat de maintenance avec toi et en plus je n'ai rien à voir avec l'équipe Matrix, je suis juste un gars qui essaye de t'aider et tu m'envoies bouler car je ne peux/veux pas avoir exactement la même configuration que toi.
Pour déboguer, il faudrait que l'on ait une configuration un peu similaire. Le plus simple (c'est un peu la base en débogage) est de partir d'une configuration de base (sans extensions, sans salon, sans rien) et de voir où l'on se trouve déjà. Ensuite on peu rajouter petit à petit des éléments et voir où cela coince.
De plus je ne suis pas le seul sur le salon linuxfr a faire tourner un Synapse. Donc d'autres sont sur des salons aussi chargés voire plus que Yunohost et n'ont pas de problèmes. Ces personnes aussi peuvent t'aider.
Par exemple erdnaxeli (commentaire tout en bas de cette page) tourne aussi avec un kimsufi, est abonné à Matrix HQ (10 000 personnes environ) et n'a pas de problème.
[^] # Re: Grosse limitation à la fédération
Posté par SaintGermain . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 0.
Désolé, mais les commentaires ne sont pas le meilleur endroit pour résoudre un problème technique.
Je doute que cela intéresse grand monde si on commence à poster des logs.
À la limite, on peut revenir ensuite pour poster la conclusion. Mais de toute façon maclag ne semble pas trop intéressé par la résolution de son problème (j'ai posé deux fois la question pour le SYNAPSE_CACHE_FACTOR, pas eu de réponse).
[^] # Re: Bien lire les conditions d'utilisation
Posté par SaintGermain . En réponse au journal Openmailbox. Évalué à 1.
Oui bon ce n'est pas le même niveau de scan quand même. À ce petit jeux là, une règle de tri pour envoyer l'email dans le répertoire, nécessite aussi un scan donc presque tout le monde scanne les emails.
Bof tu peux la même question à n'importe quelle entreprise autre que Google
Hormis s'auto-héberger, ce qui n'est pas à la portée du premier venu, tu es bien obligé de faire confiance à quelqu'un.
Le truc à faire c'est de bien lire les conditions d'utilisation.
Par exemple, même Fastmail qui est bien réputé a ça dans ses conditions d'utilisation :
[^] # Re: Bien lire les conditions d'utilisation
Posté par SaintGermain . En réponse au journal Openmailbox. Évalué à 3.
C'est clair que ce n'est pas très correct de leur part.
Mais toute mauvaise publicité pour une petite entreprise est peut-être aussi du suicide, donc je ne sais pas si c'est une bonne stratégie de leur part.
Mais pour récupérer ses emails, c'est apparemment 5 euros l'abonnement pour un mois non ? Par la suite tu feras beaucoup plus attention, donc je trouve que ce n'est pas cher comme leçon. ;-)
# Bien lire les conditions d'utilisation
Posté par SaintGermain . En réponse au journal Openmailbox. Évalué à 6.
Sur openmailbox, on peut lire cela dans les conditions d'utilisation :
Voici une liste d'alternatives (pas forcément gratuite) qui est pas mal fichue :
https://www.vegard.net/secure-and-private-e-mail-a-provider-overview/
Si tu regardes les conditions d'utilisation (ToS), certains laissent un délai en cas de changement de ToS (ou pour bloquer un compte).
Pour du gratuit, je ne recommande que Gmail qui a prouvé son sérieux sur beaucoup d'aspects (bon sauf un IMAP correct et un push qui fonctionne sur iOS). Si l'aspect pub vous dérange (et encore ils ne scannent plus les emails depuis cette année), vous pouvez toujours payer pour avoir un compte Pro (et la migration est facile ;-)).
Mais la règle de base, c'est soit on prend un service gratuit chez une grosse entreprise pérenne qui fourni cela à titre gracieux car elle n'a pas vraiment pas besoin de cela pour vivre (ou alors c'est que vous êtes le produit…), soit on prend un service payant ailleurs.
Prendre un service gratuit chez une petite entreprise ou une association, sans prendre de précautions (utilisation de son propre nom de domaine et sauvegardes des emails), c'est du suicide.
[^] # Re: Juste une histoire de ressources de développement
Posté par SaintGermain . En réponse au journal Btrfs ne serait plus le futur. Évalué à 1.
Ben c'est pourtant simple : Btrfs gère le RAID, donc dans le cas de Btrfs le RAID est au dessus du FS. Donc dans mon cas, "sous le FS" implique forcément "sous le RAID".
Donc pour moi chiffrement < Btrfs < RAID.
En théorie (j'ai pas essayé), je peux enlever le RAID d'une commande en ligne et je me retrouve juste avec chiffrement < Btrfs.
[^] # Re: Juste une histoire de ressources de développement
Posté par SaintGermain . En réponse au journal Btrfs ne serait plus le futur. Évalué à 1.
Peut-être que tu ne sais pas que Btrfs gère lui-même le RAID ?
Et que donc dans ce cas si le RAID ne marche pas bien avec Btrfs, c'est forcément de fait la faute de Btrfs ?
Le RAID classique n'est peut-être pas casse-gueule, mais le RAID avec Btrfs l'est forcément, vu que Btrfs lui-même est un peu casse-gueule (et que c'est Btrfs qui gère le RAID).
Btrfs c'est dangereux tout court si tu ne fais pas attention. Voir mon message tout en bas qui critique qui présente Btrfs sous son plus beau jour.
Non ton argumentation est trop généraliste : « dans mon cas personnel, j'ai juste cliqué et ça marche, donc c'est facile ».
Tout le monde n'a pas les mêmes conditions que toi.
Avec le même argument, on pourrait dire « linux c'est facile, j'ai inséré une galette Ubuntu, j'ai cliqué sur Install et roule ma poule cela a marché, je ne comprends pas pourquoi certains disent que installer et utiliser linux c'est difficile ».
Pour mon cas perso, j'ai fait le choix d'avoir le chiffrement en dessous du FS (et donc du RAID), ce qui complique un peu les choses.
J'aurais pu choisir un répertoire encfs directement dans mon FS et cela aurait été beaucoup plus facile.
Tout dépend de ses contraintes et de ses choix.