Je ne pense pas que je l'utiliserai parce que gocryptfs comble parfaitement mon besoin. Néanmoins, cryptomator semble une alternative intéressante pour ceux qui préfèrent avoir une interface graphique.
Justement, utilises Encfs, Gocryptfs ou autre chose, et tu ne dépendras plus de Nextcloud ou d'autre chose.
Ah mais pour moi, pas de problèmes. Je continuerai d'utiliser une solution externe à Nextcloud et ça me convient très bien.
Par contre, c'est moins simple à utiliser pour un "non-technicien" (par exemple, mes parents), c'est pour ça que je souhaiterais pouvoir leur proposer le chiffrement end-to-end intégré à Nextcloud. Quand il sera vraiment utilisable…
Merci pour l'information sur la taille des blocs avec Cryfs. Je me suis contenté des tests rapides, je l'avoue. ;-)
Merci pour ton retour d'expérience sur les problèmes qu'il peut y avoir entre deux versions de Cryfs. C'est un point qui m'embêterait beaucoup. J'ai aussi plusieurs machines avec des distributions différentes, j'ai besoin que la solution soit stable.
CryFS propose toujours, sur leur site, qu'on leur donne une adresse mail pour qu'il nous prévienne quand ils sortent de bêta. ("Let us notify you when CryFS is stable!") Je n'avais pas remarqué en première lecture…
Je n'avais pas pensé à rclone, je ne l'ai jamais utilisé. Il est possible qu'il puisse aussi répondre au besoin. Cette page explique qu'on peut passer via WebDAV et que nextcloud et owncloud sont donc supportés par l'outil.
Cependant, j'ai l'impression que l'objectif de rclone est de monter le disque réseau sur la machine et de travailler à partir de là. Donc sans internet, pas de fichiers. Je me trompe ? Si oui, l'avantage que je vois c'est que ça ne prend pas de place sur la machine locale. Mais j'ai peur que ça soit bien loin sur une connexion ADSL classique…
Dans mon cas, mes fichiers sont synchronisés sur plusieurs machines. Si je perds le serveur (crash, ..) ou si j'ai une coupure du réseau, j'ai toujours les données localement.
Il faudrait tester cette solution pour comparer plus clairement. :-)
En effet, il y a deux applications liée au chiffrement pour Nextcloud.
End-to-End Encryption (dont j'ai parlé sur ce commentaire)
Default encryption module
L'application "Default encryption module" semble conseillée pour chiffrer les données qui serait stockée à distance (Dropbox, Google Drive, etc..). (source)
Le chiffrement et le déchiffrement se fait sur le serveur. Ça veut dire, si je comprends bien, que ça ne protège pas dans le cas où le serveur se fait pirater. Ça ne protège pas non plus dans le cas où l'admin souhaite fouiller les documents des utilisateurs.
Effectivement, l'application "End-to-End Encryption" (lien github) de Nextcloud pourrait aussi faire le travail, normalement… Sauf que je n'ai jamais réussis à créer un dossier chiffré avec.
L'application est marquée comme étant encore en Alpha:
«Provides the necessary endpoint to enable end-to-end encryption. End-to-end encryption is still in alpha state, don't use this in production and only with test data!»
La documentation ne parle que de l'API et pas de la partie "utilisateur" (source).
Bref, c'est une jolie promesse. Nextcloud communique à ce sujet depuis des années. Mais c'est pas encore prod-ready, à mon sens. Et c'est dommage! Parce qu'on est d'accord que j'aimerais bien pouvoir me passer de mes bricolages avec Encfs ou autre et parce que je voudrais pouvoir dire aux membres de ma famille "regardez, c'est tout simple!". Un jour, j'espère.
Un autre point également qui me semble important. Chiffrer mes données avec un outil "standard" tel qu'Encfs, Gocryptfs, etc.. me permet de ne pas être lié à nextcloud. Je peux lire mes données depuis un backup sans passer par le client nextcloud. Je peux un jour migrer vers une autre solution, au besoin. C'est une liberté, à mon sens.
Lecteur de LinuxFR depuis longtemps et membre de la Monnaie Libre Ğ1 depuis un peu plus de deux ans, j'ai envie de répondre à quelques questions que j'ai vues dans les commentaires.
Mais avant toute chose, je voudrais préciser un point important : La Ğ1 est une expérience dont l'objectif est de voir ce qu'il se passe si la monnaie est crée équitablement par ses utilisateurs. C'est important d'avoir ça en tête pour la suite.
Financements (état, enjeux sociaux, etc.)
Rien n'est encore prévu à ce sujet, à part les financements participatifs. Cela dit, rien n'empêche de mettre un jour en place des "cotisations" ou d'autres systèmes afin de pourvoir aux besoins communs ( infrastuctures, etc.. ). Ce n'est pas parce que ce n'est pas encore en place que ce n'est pas possible. Rien n'empêche certains groupes de mettre ça en place.
Il ne faut pas confondre l'outil (la monnaie) et l'utilisation qu'on en fait (fera).
Légalité
Je n'ai aucune réponses à apporter à ce sujet. Surtout que je suis belges et donc avec une législation différente de la plupart des membres. C'est un sujet qu'il va falloir prendre à bras le corps un de ces quatre.
Web of Trust
La toile de confiance est un élément "à part" de Duniter. Elle sert actuellement à éviter que certain·e·s aient plusieurs comptes (pour le DU et pour la difficulté à forger des blocs). Les paramètres de la toile de confiance n'ont pas été choisi au hasard.
Il n'y a pas d'autorité centrale et si ça amène quelques complications, ça fonctionne plutôt bien pour le moment. Nous verrons comment ça va se passer avec l'augmentation du nombre de membres, les changements de pallier pour les membres référents, etc.
Un autre point intéressant est aussi que la Toile de Confiance pousse (oblige?) les rencontres réelles. C'est un frein pour beaucoup mais ça permet de rencontrer plein de gens souvent très intéressants, avec du bagage associatif ou des expériences intéressantes à partager. L'expérience sociale est finalement indissociable de l'aventure de la monnaie libre. (Ce qui est très bien!)
Transparence
C'est un point que je n'ai pas vu mais qui me semble personnellement très important. Le système est transparent. On sait quelles sont les règles (calcul du DU, règles de la toile de confiance, …), on peut voir les données actuelles (masse monétaire, nombre de membres, …), le solde des comptes est public ainsi que les échanges effectués (oui, ceux qui veulent peuvent voir les statistiques de mon compte.
Une arnaque a pour vocation d'enrichir quelqu'un. Qui s'enrichit ici ? :-O Il n'y a pas d'euros à investir pour devenir membre. La seule chose qu'on peut perdre, c'est un peu de temps.
Pour ma part, j'ai toujours conseillé aux réunions de ne pas foncer tête baissée et de ne pas mettre toute son énergie dans le système. Ça reste une expérimentation grandeur nature et ce n'est pas du tout assez mature pour qu'on puisse imaginer en vivre.
Réponses diverses
Si je comprends ce que le comédien dit, pour un système avec N miners en tout, qu'est-ce qu'il m’empêche d'acheter N/2+1 raspberry pi et de faire une 51% attaque en moins de deux ?
Tu peux utiliser autant de machines que tu veux. Seules les nœuds avec une clé membre peuvent forger des blocs et le calcul de la difficulté à forger est réalisé sur l'ensemble des machines liées à une clé membre.
=> Utiliser plein de machines ou des machines très puissantes ne permet pas de réaliser une attaque 51%. La seule solution serait d'arriver à contrôler 51% des clés membres… Ça, c'est quand même hautement improbable.
Avoir 2 monnaies : une pour les prix, une pour le dividende universel est inutilement complexe. On peut réduire le système à une seule monnaie.
C'est une seule monnaie. On peut choisir de l'afficher de plusieurs manières, c'est tout.
Besoin de vérifier une théorie avec des données et des faits concrets ? pourquoi s'embêter ?
Les différentes tests ( Meta_Brouzouf, Ğtest, uCoin, …) et même la version Ğ1 "de production" sont là pour voir ce qu'il se passe concrètement. Qui a dit qu'on voulait pas vérifier ?
# Liens morts.
Posté par SimonLefort (site web personnel) . En réponse à la dépêche Offpunk 1.0 : un navigateur déconnecté pour le smolnet. Évalué à 2.
Les liens pour accéder au repo d'Offpunk sont morts car le nom du projet a changé :
https://tildegit.org/ploum/AV-98-offline/ =>
https://tildegit.org/ploum/offpunk
https://tildegit.org/ploum/AV-98-offline/releases/tag/v1.0 => https://tildegit.org/ploum/offpunk/releases/tag/v1.0
# Cryptomator
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Lors de mon premier test nocturne, je n'avais pas testé Cryptomator.
J'ai pris un peu de temps pour le tester depuis : https://simonlefort.be/informatique:cryptomator
Je ne pense pas que je l'utiliserai parce que gocryptfs comble parfaitement mon besoin. Néanmoins, cryptomator semble une alternative intéressante pour ceux qui préfèrent avoir une interface graphique.
[^] # Re: chiffrement à la volée
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Je vais noter ça et je jetterai un œil quand j'aurai un peu de temps. :-)
Merci
[^] # Re: Nextcloud - chiffrement bout en bout
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 0.
Bonjour Grégoire,
Ah mais pour moi, pas de problèmes. Je continuerai d'utiliser une solution externe à Nextcloud et ça me convient très bien.
Par contre, c'est moins simple à utiliser pour un "non-technicien" (par exemple, mes parents), c'est pour ça que je souhaiterais pouvoir leur proposer le chiffrement end-to-end intégré à Nextcloud. Quand il sera vraiment utilisable…
[^] # Re: Nextcloud - chiffrement bout en bout
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 2.
Bonjour Grégoire G,
Après avoir répondu sur les points techniques, j'ai failli oublier de te remercier.
«Ce journal est lumineux.» est le plus beau commentaire qu'on ait pu faire sous un de mes texte.☺
[^] # Re: Ext4 ?
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Bonjour MookSkook,
Je ne sais pas, il faudrait prendre un peu de temps pour creuser ce point. :-)
[^] # Re: À propos de cryfs
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Bonjour lgmdmdlsr,
Merci pour l'information sur la taille des blocs avec Cryfs. Je me suis contenté des tests rapides, je l'avoue. ;-)
Merci pour ton retour d'expérience sur les problèmes qu'il peut y avoir entre deux versions de Cryfs. C'est un point qui m'embêterait beaucoup. J'ai aussi plusieurs machines avec des distributions différentes, j'ai besoin que la solution soit stable.
CryFS propose toujours, sur leur site, qu'on leur donne une adresse mail pour qu'il nous prévienne quand ils sortent de bêta. ("Let us notify you when CryFS is stable!") Je n'avais pas remarqué en première lecture…
[^] # Re: chiffrement à la volée
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Bonjour cacatoès,
Je n'avais pas pensé à rclone, je ne l'ai jamais utilisé. Il est possible qu'il puisse aussi répondre au besoin. Cette page explique qu'on peut passer via WebDAV et que nextcloud et owncloud sont donc supportés par l'outil.
Cependant, j'ai l'impression que l'objectif de rclone est de monter le disque réseau sur la machine et de travailler à partir de là. Donc sans internet, pas de fichiers. Je me trompe ? Si oui, l'avantage que je vois c'est que ça ne prend pas de place sur la machine locale. Mais j'ai peur que ça soit bien loin sur une connexion ADSL classique…
Dans mon cas, mes fichiers sont synchronisés sur plusieurs machines. Si je perds le serveur (crash, ..) ou si j'ai une coupure du réseau, j'ai toujours les données localement.
Il faudrait tester cette solution pour comparer plus clairement. :-)
[^] # Re: Nextcloud - chiffrement bout en bout
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Bonjour Arcaik,
En effet, il y a deux applications liée au chiffrement pour Nextcloud.
L'application "Default encryption module" semble conseillée pour chiffrer les données qui serait stockée à distance (Dropbox, Google Drive, etc..). (source)
Le chiffrement et le déchiffrement se fait sur le serveur. Ça veut dire, si je comprends bien, que ça ne protège pas dans le cas où le serveur se fait pirater. Ça ne protège pas non plus dans le cas où l'admin souhaite fouiller les documents des utilisateurs.
Ça ne répond pas à mon besoin. ;-)
[^] # Re: Nextcloud - chiffrement bout en bout
Posté par SimonLefort (site web personnel) . En réponse au journal Remplacer Encfs ? Oui, mais par quoi ?. Évalué à 1.
Bonjour raphj,
Effectivement, l'application "End-to-End Encryption" (lien github) de Nextcloud pourrait aussi faire le travail, normalement… Sauf que je n'ai jamais réussis à créer un dossier chiffré avec.
L'application est marquée comme étant encore en Alpha:
«Provides the necessary endpoint to enable end-to-end encryption. End-to-end encryption is still in alpha state, don't use this in production and only with test data!»
La documentation ne parle que de l'API et pas de la partie "utilisateur" (source).
Bref, c'est une jolie promesse. Nextcloud communique à ce sujet depuis des années. Mais c'est pas encore prod-ready, à mon sens. Et c'est dommage! Parce qu'on est d'accord que j'aimerais bien pouvoir me passer de mes bricolages avec Encfs ou autre et parce que je voudrais pouvoir dire aux membres de ma famille "regardez, c'est tout simple!". Un jour, j'espère.
Un autre point également qui me semble important. Chiffrer mes données avec un outil "standard" tel qu'Encfs, Gocryptfs, etc.. me permet de ne pas être lié à nextcloud. Je peux lire mes données depuis un backup sans passer par le client nextcloud. Je peux un jour migrer vers une autre solution, au besoin. C'est une liberté, à mon sens.
J'espère avoir répondu à tes questions. :-)
# Quelques réponses.
Posté par SimonLefort (site web personnel) . En réponse à la dépêche La Monnaie libre, outil alternatif d’échange. Évalué à 10.
Bonjour à tous,
Lecteur de LinuxFR depuis longtemps et membre de la Monnaie Libre Ğ1 depuis un peu plus de deux ans, j'ai envie de répondre à quelques questions que j'ai vues dans les commentaires.
Mais avant toute chose, je voudrais préciser un point important : La Ğ1 est une expérience dont l'objectif est de voir ce qu'il se passe si la monnaie est crée équitablement par ses utilisateurs. C'est important d'avoir ça en tête pour la suite.
Financements (état, enjeux sociaux, etc.)
Rien n'est encore prévu à ce sujet, à part les financements participatifs. Cela dit, rien n'empêche de mettre un jour en place des "cotisations" ou d'autres systèmes afin de pourvoir aux besoins communs ( infrastuctures, etc.. ). Ce n'est pas parce que ce n'est pas encore en place que ce n'est pas possible. Rien n'empêche certains groupes de mettre ça en place.
Il ne faut pas confondre l'outil (la monnaie) et l'utilisation qu'on en fait (fera).
Légalité
Je n'ai aucune réponses à apporter à ce sujet. Surtout que je suis belges et donc avec une législation différente de la plupart des membres. C'est un sujet qu'il va falloir prendre à bras le corps un de ces quatre.
Web of Trust
La toile de confiance est un élément "à part" de Duniter. Elle sert actuellement à éviter que certain·e·s aient plusieurs comptes (pour le DU et pour la difficulté à forger des blocs). Les paramètres de la toile de confiance n'ont pas été choisi au hasard.
On peut trouver de nombreuses informations dans l'article La toile de confiance en détail et visualiser la toile de confiance actuelle sur wotmap.duniter.org.
Il n'y a pas d'autorité centrale et si ça amène quelques complications, ça fonctionne plutôt bien pour le moment. Nous verrons comment ça va se passer avec l'augmentation du nombre de membres, les changements de pallier pour les membres référents, etc.
Un autre point intéressant est aussi que la Toile de Confiance pousse (oblige?) les rencontres réelles. C'est un frein pour beaucoup mais ça permet de rencontrer plein de gens souvent très intéressants, avec du bagage associatif ou des expériences intéressantes à partager. L'expérience sociale est finalement indissociable de l'aventure de la monnaie libre. (Ce qui est très bien!)
Transparence
C'est un point que je n'ai pas vu mais qui me semble personnellement très important. Le système est transparent. On sait quelles sont les règles (calcul du DU, règles de la toile de confiance, …), on peut voir les données actuelles (masse monétaire, nombre de membres, …), le solde des comptes est public ainsi que les échanges effectués (oui, ceux qui veulent peuvent voir les statistiques de mon compte.
Source :
* une instance Césium
Arnaque ?
Je reste un peu scotché pour le coup.
Une arnaque a pour vocation d'enrichir quelqu'un. Qui s'enrichit ici ? :-O Il n'y a pas d'euros à investir pour devenir membre. La seule chose qu'on peut perdre, c'est un peu de temps.
Pour ma part, j'ai toujours conseillé aux réunions de ne pas foncer tête baissée et de ne pas mettre toute son énergie dans le système. Ça reste une expérimentation grandeur nature et ce n'est pas du tout assez mature pour qu'on puisse imaginer en vivre.
Réponses diverses
Tu peux utiliser autant de machines que tu veux. Seules les nœuds avec une clé membre peuvent forger des blocs et le calcul de la difficulté à forger est réalisé sur l'ensemble des machines liées à une clé membre.
=> Utiliser plein de machines ou des machines très puissantes ne permet pas de réaliser une attaque 51%. La seule solution serait d'arriver à contrôler 51% des clés membres… Ça, c'est quand même hautement improbable.
C'est une seule monnaie. On peut choisir de l'afficher de plusieurs manières, c'est tout.
Les différentes tests ( Meta_Brouzouf, Ğtest, uCoin, …) et même la version Ğ1 "de production" sont là pour voir ce qu'il se passe concrètement. Qui a dit qu'on voulait pas vérifier ?