Je ne suis pas spécialiste de bup, mais il semble quand même que son fonctionnement standard c'est de faire une sauvegarde locale, de l'envoyer ensuite par rsync vers une sauvegarde distante et ensuite d'utiliser la sauvegarde locale. Par exemple ce n'est pas possible avec bup de faire un restore depuis la sauvegarde distante (ou bien il faut faire le restore depuis la sauvegarde locale ou bien se connecter sur la machine distante pour « opérer en local » pour peu que l'on ait bien tout installé sur la machine distante).
Cela ressemble quand même très très fortement à ce que je suis en train de faire. ;-)
Encore une fois il est évident que pour un certain volume de données (et même en fibre 1Gbps, plusieurs To ça se récupère pas en un claquement de doigt) il faut une copie locale pour opérer. Mais note que "j'ai moyen de mettre la main sur une copie locale" vient après et dépend de "j'ai une copie distante" dans les cas vol / incendie / assez de disques morts pour tuer le RAID.
intègre la protection contre la corruption de données (via checksum effectué par l'outil même
Quand ton disque fou aura corrompu la copie courante et le backup local, tu seras heureux que bup te dise "ouh la le checksum est pas bon là !" :-)
Là j'ai du mal à te suivre.
Mais j'ai justement un RAID1 pour empêcher que la donnée originale soit corrompue
Oui c'est par exemple de RAID dont je parle comme outil orthogonal à un outil de sauvegarde pour protéger des aléas que la sauvegarde ne traite pas.
Donc sauf à considérer une erreur dans la carte mère ou le FS/Kernel, on peut dire que les données ne peuvent pas être corrompue dans mon approche.
On a à peu près jamais dit ça, juste qu'une sauvegarde ne traite classiquement pas de corruption mais de perte violente et accidentelle, ce que le RAID ne traite à peu près pas du tout (les flammes n'épargneront pas un de tes deux disques par respect pour le RAID), et que la formulation de ton journal pouvait laisser penser que tu prétendais avoir un système de sauvegarde complet avec tout dans une seule machine.
Je pense qu'on commence à tourner en rond donc je remets l'appel à l'armistice que j'avais déjà mis plus haut : dans ce fil j'ai l'impression qu'on est à peu près tous d'accord, même tes contradicteurs d'autres fils, à quelques détails près, et que ça repose principalement sur une question de formulation et de vocabulaire.
Et surtout la corruption de données. Ce « détail » n'est quasiment jamais pris en compte dans les solutions ou architecture de sauvegarde. Je ne sais pas si j'ai la poisse, mais rien que l'année dernière, cela m'est arrivé deux fois.
Sans doute parce qu'en général la sauvegarde s'occupe d'avoir une copie des données (distante pour être vraiment efficace :-P bup te cause quand même de comment l'envoyer à distance, ta "sauvegarde locale" ;-)) et est considérée suffisamment orthogonale pour ne pas parler de protéger des aléas de la copie courante (et là y a RAID, les FS avec checksum…)
Le fait que l'outil ait un "sas" local ne valide pas pour moi la pertinence d'une sauvegarde locale contre autre chose qu'un bête rm (et avant que tu remettes sur le tapis à toutes les sauces les corruptions de bits, si ton disque commence à chier dans la colle sur les fichiers courants, il peut tout aussi bien chier dans la colle sur les fichiers de la sauvegarde locale, et si les deux sont corrompus… d'où la problématique orthogonale mais nécessaire aussi d'outils contre ça).
Mais quand je vois un outil comme bup qui est en gros git utilisé comme outil de sauvegarde (cf. ma réponse à steph1978 pour prouver que bup c'est grosso modo git), je me dis que les deux thèmes doivent partager beaucoup de choses en commun.
Attention on te l'a dit plus haut, tu fais une erreur qui te conforte à tort dans ta comparaison : bup n'utilise pas git, il utilise le format de stockage de git mais d'une manière différente (c'est expliqué dans la doc de bup).
le reste
Oui donc en gros tout le monde est d'accord : tu fais une bonne sauvegarde, distante, une fois par semaine. Et en local t'as une assurance contre les rm intempestifs et le claquage d'un disque :-)
Au temps pour moi, en effet les données étaient déjà inaccessibles à Mozilla apparemment. L'article que tu pointes donne néanmoins un argument : avec la v1 si tu n'as qu'un seul système et que tu perds ton profil avec la clé secrète, tout est perdu ; là avec un mot de passe il est plus clair de comment s'en prémunir (le stocker dans un bon gestionnaire de mot de passe, évidemment).
dorénavant, il faut un mot de passe associé au compte utilisateur, ce qui me semble une régression
Je ne me souviens pas exactement de comment Sync v1 fonctionnait, mais ce dont je suis sûr, c'est que ça m'étonnerait qu'il te faisait confiance si tu lui disais "si si je suis Martin Tartempion, promis juré, tu m'envoies l'historique et les MDP STP ?", donc il y avait aussi un secret partagé. Alors bon après tu l'appelles mot de passe ou pas mais ça revient au même, il faut bien "un truc privé pour qu'on soit sûr que je suis moi". Le mdp de la v2 est obligatoire pour chiffrer les données côté client par ailleurs, ainsi le serveur sync v2 n'a pas accès aux données, contrairement à la v1.
On touche aux limites de l'analogie car il faut justement se placer dans le cas où tu bosses seul (je ne fais pas de sauvegarde collaborative, quoique ce serait un sujet intéressant)
Et justement, ce que je voulais dire dans mon message initial, c'est que l'analogie est douteuse car les buts sont vraiment différents (dans l'un, collaborer dans le temps (donc y compris avec le soi de dans un mois) sur des fichiers textes, dans l'autre se prémunir d'accidents).
Entre ton dépôt local que tu mets à jour toutes les 5 minutes et le dépôt Github sur lequel tu pushes tous les jours, lequel est alors la référence de ton point de vue ?
Pour du code, très clairement (indiqué par ma menace de préavis de dém :-)) le seul dépôt accessible par quelqu'un d'autre que le mec qui a ses mains sur l'ordi (et accessoirement sauvegardé… :-D) donc github.
Disons que si j'avais une fibre de folie, le fonctionnement serait parfaitement symétrique : je sauvegarderai en permanence sur le serveur distant et de temps en temps je téléchargerai une copie du serveur distant en local (au cas où le serveur tomberait en panne).
Mais sans cette fibre de folie, ce n'est pas « relativement facile d'en couvrir plus avec le stockage distant »
Bon là c'est moi qui ai été trop succinct, par "distant" je voulais vraiment regrouper tout ce qui ne repose pas sur la techno de ton ordi (CoW, RAID…) ni de son matériel (même disque), donc je comptais presque "un disque USB" dans distant. L'idée simplifiée étant toujours "si tu fais confiance au CoW c'est chaud".
l'analyse de texte
Bon je veux bien t'accorder le bénéfice du doute sur le sens profond, mais je maintiens que c'est pas comme ça qu'on a été plusieurs à le comprendre (pour être plus précis, ton "apparemment" sonne vraiment ironique genre "je suis protégé grâce à ça mais apparemment ça compte pas") et je ne démordrai pas de cette interprétation :-)
La prochaine fois je ferai moins concis et peut-être avec une description plus techniquement détaillée. Je voulais faire un journal qui ne soit pas trop rébarbatif avec des termes techniques partout (Btrfs, RAID1, reflink, CoW, bit rot, déduplication, synchronisation, etc.)., mais il n'y a pas de place ici pour les malentendus, même involontaire. Leçon retenue !
Franchement, il y a en général besoin de vulgarisation dans le monde de l'informatique, mais là vu ton setup particulier et ta position plutôt à rebrousse-poil de l'idée établie sur le sujet débattu, je pense qu'en effet tu aurais du blinder ton discours.
à chaque connexion à ce compte, tuer le processus pulseaudio utilisateur (systemctl --user …). Va savoir, pourquoi un disable ne règle pas définitivement la question.
disable le service ça doit éviter le lancement auto mais pas le lancement en dépendance d'autre chose.
Le seul inconvénient c'est que la « sauvegarde distante » est rafraîchie toutes les semaines alors que la « sauvegarde locale » est rafraîchie tous les jours (voire toutes les 5 minutes).
Hum non ce n'est pas le seul inconvénient, c'est une des différences (avec la localité, évidemment).
L'inconvénient qui en découle, c'est que si tu perds tout dans un incendie ou un bug ou ransomware ou…, tu perds une semaine au lieu de cinq minutes.
Cet inconvénient est aggravé, enfin, sa probabilité augmentée, par le fait que cette sauvegarde locale est non seulement locale géographiquement, mais même pas dans une autre machine, ni même un autre disque (et là on s'approche quand même du minimum de la notion de sauvegarde…), ni même un autre FS et ses outils, que la copie live !
quoique traiter l'autre de « gland », c'est pas très consensuel
Note que c'est le tiers que toi non plus tu n'as pas l'air de beaucoup estimer que j'ai traité de gland.
Là je ne saisis pas trop car pour moi mon « cache de sauvegarde » me sert justement à ne pas avoir à joindre ma sauvegarde distante pour effectuer des opérations.
Là on est à peu près d'accord ton « cache de sauvegarde » te permet d'opérer localement, mais de la même manière qu'un dépôt local git n'est même pas un dépôt de référence pour collaborer (et encore moins une sauvegarde), donc même pas capable de vraiment permettre de développer et versionner son code dans l'absolu (puisque "bosser seul" n'est qu'un cas particulier de "bosser"), enfin en tout cas si je tombe dans une boîte où le CTO me sort que la référence c'est son dépôt local je serai content que le préavis en période d'essai soit de 24h la première semaine, ton « cache de sauvegarde » est un cache de la sauvegarde, pas la sauvegarde.
Ou alors, pour nuancer un peu et reprendre un argument déjà mis plus haut, c'est une sauvegarde qui répond à un modèle de menace extrêmement ténu (en gros une suppression non malveillante d'un de tes fichiers, dont tu te rends compte assez rapidement (parce que j'imagine que tu vires des vieux snapshots au bout d'un moment vu que ton disque n'est pas infini), et pas du tout une défaillance matérielle / logicielle, ou une catastrophe type incendie). C'est déjà ça, mais c'est très très faible comme risques couverts, surtout vu la relative facilité d'en couvrir beaucoup plus avec un stockage distant.
Donc pour moi c'est comme un dépôt local qui permet de faire ses bidouilles proprement et localement, et ensuite synchroniser le tout vers le dépôt distant quand on le veut.
Attention ça sonnerait presque comme "je prépare ma sauvegarde en local et je la fais effectivement lorsque je l'envoie à distance" :-)
Pas du tout, je pense que tu n'as pas compris mon utilisation du Btrfs RAID1. Et j'ai justement souligné que le problème de mon approche est que je fais totalement confiance au CoW et que je n'ai aucune protection contre un mauvais fonctionnement du CoW (même la sauvegarde distante ne me protégera pas).
Alors là pardon mais peut-être est-ce ce que tu penses, mais c'est pas du tout ce que tu exprimes dans la phrase originale que je critique (et je suis pas le premier).
Je la remets :
Là aussi on me traite d'hérétique de faire confiance au CoW et qu'il faut absolument une copie/duplication physique pour « sécuriser » la donnée de manière sûre (la copie qui est dû au RAID1 ne compte apparemment pas).
Je veux bien une analyse de texte argumentée qui me contredit, mais pour moi (et pas que moi vus les commentaires à ce sujet) c'est vraiment une phrase structurée comme "on me dit qu'il ne faut pas faire confiance au CoW, qu'il faut backup à distance pour se prémunir de ses défaillances, mais j'ai pas forcément besoin de cette copie distante, puisque j'ai le RAID1".
Franchement n'étant pas dans ton cerveau, je ne peux pas infirmer que tu t'es juste mal exprimé, mais répondre "j'ai jamais dit ça" et "je sais que le RAID1 ne me protège pas d'un problème de CoW" c'est un peu fort.
Je suis pratiquement sûr en tout cas de ne pas être aussi agressif/hystérique dans mes commentaires que certains plus hauts.
Je vais te dire ce que je pense être la cause de réactions un peu dures plus haut. D'autres ont relevé les quelques incohérences / lacunes que je pointe, ou d'autres supposées dont je n'ai pas les billes pour causer (j'ai dit que je voulais pas disserter sur est-ce que un RAID1 de deux disques protège du bitrot grâce aux checksums :-P). A cause de ces problèmes et de ta position quand même très tranchée, pardon, ça peut passer pour du Jayce en très soft bien sûr (si tu connais pas, en gros, un mec qui comprend rien à ce qu'il fait mais soutient mordicus qu'il a tout compris et le reste du monde est nul). Je sais que personnellement ça m'énerve, et je suis heureux que tu aies trouvé mes remarques posées parce que pour qui est familier de certaines de mes interventions sur DLFP, c'est pas toujours le cas, je fais des efforts là :-D
Pour caricaturer, imagine-toi face à un mec partisan de la théorie de la terre plate qui te répond que si la terre était ronde, les avions partiraient dans l'espace puisqu'ils volent tout droit. Ca peut énerver.
Ne pas considérer ma sauvegarde locale comme une « vraie » sauvegarde c'est comme dire qu'un dépôt local n'est pas un vrai dépôt, et que seul le dépôt distant est valide, ce qui me semble à moi un hérésie.
Non, tu fais une équivalence un peu trop rapide. Tu compares la localité (dans les deux cas, copie locale vs. distante) et tu en conclus que c'est la même chose sur la finalité. Sauf que le fait d'avoir des dépôts locaux dans un DSCM n'a aucun but de sauvegarde, ça sert à ne pas avoir à joindre un dépôt distant pour effectuer des opérations. Une comparaison plus juste me paraîtrait être "j'ai une copie locale de ma sauvegarde chez Hubic (par exemple) histoire de pouvoir la restaurer sans devoir la télécharger". Si finalement elle est foutue aussi, bon bah faudra la DL, mais si non, tu gagnes du temps.
Là aussi on me traite d'hérétique de faire confiance au CoW et qu'il faut absolument une copie/duplication physique pour « sécuriser » la donnée de manière sûre (la copie qui est dû au RAID1 ne compte apparemment pas).
J'ai pas envie de réfléchir à est-ce que btrfs + raid1 à deux disques protège du bitrot. Simplement sur ce passage je pense que tu te trompes aussi. Dans les situations du genre :
ransomware qui chiffre le disque après avoir viré tes snapshots
toi qui fais des conneries genre virer tes snapshots, formatter ton FS…
CoW buggé qui fait des conneries
du point de vue du RAID1 il ne verra que des couches supérieures qui lui envoient un ordre valide "enregistre-moi ces données sur la grappe stp" et s'exécutera, et tu n'auras plus rien. Dans un certain nombre de cas donc, notamment celui que tu revendiques comme "moi j'ai raison ils ont pas compris" ("RAID1 me sauvera d'un bug dans CoW qui décide de faire du Erase on Write"), non RAID1 ne fera rien pour toi.
Je pense que le « responsable de l'architecture informatique d'un grand groupe multinational avec un chiffre d'affaire de plusieurs milliards » est sans doute un gland (c'est le genre de titre censé donner de la crédibilité mais c'est marrant sur moi ça fait l'effet inverse) mais de ton côté tu as quelques raccourcis/lacunes/idées tranchées également, ça aide pas à se mettre de ton côté.
les deux outils indiqués foirent, l'un en bouclant à l'infini sur une page qui se rafraichit pour rien (CryptCheck) et l'autre (ainsi qu'un troisième trouvé par un moteur de recherche) en me disant explicitement que mon serveur SSH n'est pas joignable (si si merci il est bien lancé je vous remercie).
Alors, difficile à joindre dans une langue qu'il accepte, je veux bien, mais injoignable, non désolé le problème est chez vous :-).
après, "petit" est tout relatif, c'est petit pour un mec trouvant plus haut et pouvant se la péter en disant ça, c'est grand pour une personne au chômage cherchant un taf plutôt que se complaire à se plaindre de ne pas trouver de taf alors qu'il peut en avoir; et c'est sans doute pour eux ce qu'ils peuvent espérer avoir ou arrêter, tout est un juste milieu entre ce qu'on peut demander et ce qu'on peut avoir
Moui enfin faut pas exagérer non plus, quand tu mets sur ton CV "oh je suis juste le développeur de gnupg" je pense que t'es assez à l'abri du chômage de masse.
Y a quoi comme télévision numérique super cher (par rapport à 10€ le film au cinéma) ? Perso je paye 3€/mois pour le bouquet TV de mon FAI, à ce prix je peux envisager que ça suffit pas et qu'il faille de la pub.
un truc qui investit dans la théorie de la Terre plate
un truc qui ne propose pas de compte personnel (sérieux ?…)
de revoir mon jugement sur la Poste Bancale, sur la base de témoignages de zélotes clients depuis 10 ans avant la création de la banque (nan mais, sérieux ???)
Donc on est d'accord il n'y a pas d'alternative vertueuse et crédible, mais continuez à moinsser, j'ai presque pas dit du mal des banques, je mérite.
J'ai aussi mon compte principal à la banque postale, et comme dit au-dessous, ça serait bien que t'argumentes un peu car je sais pas de quoi tu parles. Ca fait 20 ans que j'y suis et j'ai jamais eu de souci avec eux.
Création : 1 janvier 2006
Et ça c'est à +13 et moi -20 ? DLFP se met aux fake news ?
Chouette, on va pas parler de technique de dev web mais d'éthique, d'économie,…
Dans ce cas précis qu'est-ce qui t'as décidé pour celle-ci ?
Et toi tu proposes quoi comme banque éthique (et crédible comme suggestion pour le bon peuple hein, si la suggestion c'est une association coopérative locale qui propose, au lieu d'une CB, de payer en monnaie altermondialiste valable uniquement dans les 5km autour de son unique "agence" (un squat), merci mais non merci) ?
Parce que bon :
Comme tu le sais sans doute c'est une filiale à 100% de la société générale, qui a trempé dans toutes les affaires sordides liées aux subprimes, qui se défausse sur ses traders (Kerviel) de ses spéculations insensées quand elles tournent mal, au cœur de l'affaire de blanchiment de l'argent dite sentier 2, qui finit par recourir aux deniers publics via deux prêts de 1,7 milliards d'euro (c'est qui les assistés ?), qui arrose ses cadres dirigeants de stock options, sans doute pour les récompenser de leur fabuleuse gestion… Je m’arrête là par pure flemme de recopier le web.
Pour ma part je suis au LCL, alors niveau stock options je sais pas mais j'ai comme un doute qu'ils soient frileux, niveau traders j'ai envie de dire qu'ils se sont juste pas fait choper, je doute qu'ils crachent sur l'argent sale tant qu'il a été lavé, et niveau renflouement public tu me fais juste marrer avec ton prêt de fond de tiroir.
la seule banque qui reste à peu-près un service publique, la banque postale, est resté relativement éloigné de ce merdier. Parce que la loi l'y contraignait.
Ah mais en fait t'es un comique. La Poste Banquale, le pire truc qui existe sur terre…
Il y a des cas où Adblock et consorts font un peu de zèle (une ressource dont le chemin correspond à une règle par hasard).
Ensuite, il y a des cas plus gris. Par exemple j'ai bossé sur une appli web qui faisait du tracking à fins internes (écrans de stats etc), avec des appels Ajax sur /tracking, mais avec du code maison sans aucun partage des données avec Google ou autre. C'est le genre d'URL bloquée par Adblock, mais est-ce mal puisque c'est pour le bon fonctionnement de l'appli, et sans aucun rapport avec les GAFA (vous n'avez que ma parole bien sûr) ?
Ceci dit l'avertissement dont il est question ici fait un peu "solution de facilité" au mieux (et "manipulation" au pire), si vraiment ça pose problème et on a les fesses propres, on peut aussi éviter d'avoir des routes avec /tracking/ ou /ad/.
Est-ce que siège 88 et ses voisins diraient les même choses s'ils apprenaient que la personne sous le train était leur enfant ? Bref, le bon-sens manque cruellement en ce moment.
Ah oui l'argument "mais qui pense aux ENFANTS ??!" qui marche tellement bien pour parler sereinement des choses. L'associer à "bon sens" fallait oser.
Si carrément, dans l'histoire quand des états ont laissé filer la dette, ça s'est fini en annulation (car évidemment on ne peut pas liquider un état comme on liquide une boite) à base de décapitation des créanciers.
Alors évidemment maintenant ça ne se passerait pas comme Philippe le Bel et les Templiers, mais le fait est qu'un vrai choc à cause d'une dette incontrôlable annulerait les privilèges des créanciers. Alors qu'en demandant aux gens de rembourser un peu plus, ça passe, et les Templiers modernes peuvent continuer à se payer des jets privés.
[^] # Re: Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 2. Dernière modification le 27 juin 2017 à 00:35.
Encore une fois il est évident que pour un certain volume de données (et même en fibre 1Gbps, plusieurs To ça se récupère pas en un claquement de doigt) il faut une copie locale pour opérer. Mais note que "j'ai moyen de mettre la main sur une copie locale" vient après et dépend de "j'ai une copie distante" dans les cas vol / incendie / assez de disques morts pour tuer le RAID.
Quand ton disque fou aura corrompu la copie courante et le backup local, tu seras heureux que bup te dise "ouh la le checksum est pas bon là !" :-)
Oui c'est par exemple de RAID dont je parle comme outil orthogonal à un outil de sauvegarde pour protéger des aléas que la sauvegarde ne traite pas.
On a à peu près jamais dit ça, juste qu'une sauvegarde ne traite classiquement pas de corruption mais de perte violente et accidentelle, ce que le RAID ne traite à peu près pas du tout (les flammes n'épargneront pas un de tes deux disques par respect pour le RAID), et que la formulation de ton journal pouvait laisser penser que tu prétendais avoir un système de sauvegarde complet avec tout dans une seule machine.
Je pense qu'on commence à tourner en rond donc je remets l'appel à l'armistice que j'avais déjà mis plus haut : dans ce fil j'ai l'impression qu'on est à peu près tous d'accord, même tes contradicteurs d'autres fils, à quelques détails près, et que ça repose principalement sur une question de formulation et de vocabulaire.
[^] # Re: Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 2.
Sans doute parce qu'en général la sauvegarde s'occupe d'avoir une copie des données (distante pour être vraiment efficace :-P bup te cause quand même de comment l'envoyer à distance, ta "sauvegarde locale" ;-)) et est considérée suffisamment orthogonale pour ne pas parler de protéger des aléas de la copie courante (et là y a RAID, les FS avec checksum…)
Le fait que l'outil ait un "sas" local ne valide pas pour moi la pertinence d'une sauvegarde locale contre autre chose qu'un bête rm (et avant que tu remettes sur le tapis à toutes les sauces les corruptions de bits, si ton disque commence à chier dans la colle sur les fichiers courants, il peut tout aussi bien chier dans la colle sur les fichiers de la sauvegarde locale, et si les deux sont corrompus… d'où la problématique orthogonale mais nécessaire aussi d'outils contre ça).
[^] # Re: Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 3. Dernière modification le 25 juin 2017 à 22:08.
Attention on te l'a dit plus haut, tu fais une erreur qui te conforte à tort dans ta comparaison : bup n'utilise pas git, il utilise le format de stockage de git mais d'une manière différente (c'est expliqué dans la doc de bup).
Oui donc en gros tout le monde est d'accord : tu fais une bonne sauvegarde, distante, une fois par semaine. Et en local t'as une assurance contre les rm intempestifs et le claquage d'un disque :-)
[^] # Re: Petite surprise en passant...
Posté par Sufflope (site web personnel) . En réponse à la dépêche Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52. Évalué à 2.
Au temps pour moi, en effet les données étaient déjà inaccessibles à Mozilla apparemment. L'article que tu pointes donne néanmoins un argument : avec la v1 si tu n'as qu'un seul système et que tu perds ton profil avec la clé secrète, tout est perdu ; là avec un mot de passe il est plus clair de comment s'en prémunir (le stocker dans un bon gestionnaire de mot de passe, évidemment).
[^] # Re: Petite surprise en passant...
Posté par Sufflope (site web personnel) . En réponse à la dépêche Printemps 2017 de Mozilla : Firefox 52 à 54 et Thunderbird 52. Évalué à 3.
Je ne me souviens pas exactement de comment Sync v1 fonctionnait, mais ce dont je suis sûr, c'est que ça m'étonnerait qu'il te faisait confiance si tu lui disais "si si je suis Martin Tartempion, promis juré, tu m'envoies l'historique et les MDP STP ?", donc il y avait aussi un secret partagé. Alors bon après tu l'appelles mot de passe ou pas mais ça revient au même, il faut bien "un truc privé pour qu'on soit sûr que je suis moi". Le mdp de la v2 est obligatoire pour chiffrer les données côté client par ailleurs, ainsi le serveur sync v2 n'a pas accès aux données, contrairement à la v1.
[^] # Re: Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 3. Dernière modification le 25 juin 2017 à 01:00.
Et justement, ce que je voulais dire dans mon message initial, c'est que l'analogie est douteuse car les buts sont vraiment différents (dans l'un, collaborer dans le temps (donc y compris avec le soi de dans un mois) sur des fichiers textes, dans l'autre se prémunir d'accidents).
Pour du code, très clairement (indiqué par ma menace de préavis de dém :-)) le seul dépôt accessible par quelqu'un d'autre que le mec qui a ses mains sur l'ordi (et accessoirement sauvegardé… :-D) donc github.
Bon là c'est moi qui ai été trop succinct, par "distant" je voulais vraiment regrouper tout ce qui ne repose pas sur la techno de ton ordi (CoW, RAID…) ni de son matériel (même disque), donc je comptais presque "un disque USB" dans distant. L'idée simplifiée étant toujours "si tu fais confiance au CoW c'est chaud".
Bon je veux bien t'accorder le bénéfice du doute sur le sens profond, mais je maintiens que c'est pas comme ça qu'on a été plusieurs à le comprendre (pour être plus précis, ton "apparemment" sonne vraiment ironique genre "je suis protégé grâce à ça mais apparemment ça compte pas") et je ne démordrai pas de cette interprétation :-)
Franchement, il y a en général besoin de vulgarisation dans le monde de l'informatique, mais là vu ton setup particulier et ta position plutôt à rebrousse-poil de l'idée établie sur le sujet débattu, je pense qu'en effet tu aurais du blinder ton discours.
[^] # Re: Leave Jack alone!
Posté par Sufflope (site web personnel) . En réponse au journal PipeWire veut unifier la gestion des flux audio et video. Évalué à 3.
disable le service ça doit éviter le lancement auto mais pas le lancement en dépendance d'autre chose.
[^] # Re: Sauvegarde, oui, durable, non
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 1.
Hum non ce n'est pas le seul inconvénient, c'est une des différences (avec la localité, évidemment).
L'inconvénient qui en découle, c'est que si tu perds tout dans un incendie ou un bug ou ransomware ou…, tu perds une semaine au lieu de cinq minutes.
Cet inconvénient est aggravé, enfin, sa probabilité augmentée, par le fait que cette sauvegarde locale est non seulement locale géographiquement, mais même pas dans une autre machine, ni même un autre disque (et là on s'approche quand même du minimum de la notion de sauvegarde…), ni même un autre FS et ses outils, que la copie live !
[^] # Re: Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 6.
Note que c'est le tiers que toi non plus tu n'as pas l'air de beaucoup estimer que j'ai traité de gland.
Là on est à peu près d'accord ton « cache de sauvegarde » te permet d'opérer localement, mais de la même manière qu'un dépôt local git n'est même pas un dépôt de référence pour collaborer (et encore moins une sauvegarde), donc même pas capable de vraiment permettre de développer et versionner son code dans l'absolu (puisque "bosser seul" n'est qu'un cas particulier de "bosser"), enfin en tout cas si je tombe dans une boîte où le CTO me sort que la référence c'est son dépôt local je serai content que le préavis en période d'essai soit de 24h la première semaine, ton « cache de sauvegarde » est un cache de la sauvegarde, pas la sauvegarde.
Ou alors, pour nuancer un peu et reprendre un argument déjà mis plus haut, c'est une sauvegarde qui répond à un modèle de menace extrêmement ténu (en gros une suppression non malveillante d'un de tes fichiers, dont tu te rends compte assez rapidement (parce que j'imagine que tu vires des vieux snapshots au bout d'un moment vu que ton disque n'est pas infini), et pas du tout une défaillance matérielle / logicielle, ou une catastrophe type incendie). C'est déjà ça, mais c'est très très faible comme risques couverts, surtout vu la relative facilité d'en couvrir beaucoup plus avec un stockage distant.
Attention ça sonnerait presque comme "je prépare ma sauvegarde en local et je la fais effectivement lorsque je l'envoie à distance" :-)
Alors là pardon mais peut-être est-ce ce que tu penses, mais c'est pas du tout ce que tu exprimes dans la phrase originale que je critique (et je suis pas le premier).
Je la remets :
Je veux bien une analyse de texte argumentée qui me contredit, mais pour moi (et pas que moi vus les commentaires à ce sujet) c'est vraiment une phrase structurée comme "on me dit qu'il ne faut pas faire confiance au CoW, qu'il faut backup à distance pour se prémunir de ses défaillances, mais j'ai pas forcément besoin de cette copie distante, puisque j'ai le RAID1".
Franchement n'étant pas dans ton cerveau, je ne peux pas infirmer que tu t'es juste mal exprimé, mais répondre "j'ai jamais dit ça" et "je sais que le RAID1 ne me protège pas d'un problème de CoW" c'est un peu fort.
Je vais te dire ce que je pense être la cause de réactions un peu dures plus haut. D'autres ont relevé les quelques incohérences / lacunes que je pointe, ou d'autres supposées dont je n'ai pas les billes pour causer (j'ai dit que je voulais pas disserter sur est-ce que un RAID1 de deux disques protège du bitrot grâce aux checksums :-P). A cause de ces problèmes et de ta position quand même très tranchée, pardon, ça peut passer pour du Jayce en très soft bien sûr (si tu connais pas, en gros, un mec qui comprend rien à ce qu'il fait mais soutient mordicus qu'il a tout compris et le reste du monde est nul). Je sais que personnellement ça m'énerve, et je suis heureux que tu aies trouvé mes remarques posées parce que pour qui est familier de certaines de mes interventions sur DLFP, c'est pas toujours le cas, je fais des efforts là :-D
Pour caricaturer, imagine-toi face à un mec partisan de la théorie de la terre plate qui te répond que si la terre était ronde, les avions partiraient dans l'espace puisqu'ils volent tout droit. Ca peut énerver.
# Mes deux centimes
Posté par Sufflope (site web personnel) . En réponse au journal Gestion de versions et sauvegarde de données. Évalué à 4.
Non, tu fais une équivalence un peu trop rapide. Tu compares la localité (dans les deux cas, copie locale vs. distante) et tu en conclus que c'est la même chose sur la finalité. Sauf que le fait d'avoir des dépôts locaux dans un DSCM n'a aucun but de sauvegarde, ça sert à ne pas avoir à joindre un dépôt distant pour effectuer des opérations. Une comparaison plus juste me paraîtrait être "j'ai une copie locale de ma sauvegarde chez Hubic (par exemple) histoire de pouvoir la restaurer sans devoir la télécharger". Si finalement elle est foutue aussi, bon bah faudra la DL, mais si non, tu gagnes du temps.
J'ai pas envie de réfléchir à est-ce que btrfs + raid1 à deux disques protège du bitrot. Simplement sur ce passage je pense que tu te trompes aussi. Dans les situations du genre :
du point de vue du RAID1 il ne verra que des couches supérieures qui lui envoient un ordre valide "enregistre-moi ces données sur la grappe stp" et s'exécutera, et tu n'auras plus rien. Dans un certain nombre de cas donc, notamment celui que tu revendiques comme "moi j'ai raison ils ont pas compris" ("RAID1 me sauvera d'un bug dans CoW qui décide de faire du Erase on Write"), non RAID1 ne fera rien pour toi.
Je pense que le « responsable de l'architecture informatique d'un grand groupe multinational avec un chiffre d'affaire de plusieurs milliards » est sans doute un gland (c'est le genre de titre censé donner de la crédibilité mais c'est marrant sur moi ça fait l'effet inverse) mais de ton côté tu as quelques raccourcis/lacunes/idées tranchées également, ça aide pas à se mettre de ton côté.
[^] # Re: mediapart
Posté par Sufflope (site web personnel) . En réponse au journal Linagora à l'Assemblée Nationale ?. Évalué à 4.
Grosse détestation en effet.
[^] # Re: mediapart
Posté par Sufflope (site web personnel) . En réponse au journal Linagora à l'Assemblée Nationale ?. Évalué à 10.
Ah oui c'est le bon et le mauvais viol de licence. Quand c'est pour mettre le contenu sur DLFP c'est le bon, quand c'est Tivo c'est le mauvais.
Pauvres galinettes.
[^] # Re: Article payant
Posté par Sufflope (site web personnel) . En réponse au journal Linagora à l'Assemblée Nationale ?. Évalué à 4.
Tu préfères "l'accès au cerveau du lecteur est réservé aux publicités" ?
[^] # Re: Lamentable
Posté par Sufflope (site web personnel) . En réponse au journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine. Évalué à 4. Dernière modification le 19 juin 2017 à 00:50.
Je pense que, vu ce que donne
dans l'éditeur de contenu de DLFP, soit :
, et vu qu'il en présente dans son propre commentaire la production non ambigüe :
, je crois pouvoir dire qu'on s'en fout de comment ça s'écrit dans ton langage préféré, on est sur DLFP pas sur l'interpréteur python.
# Tests fragiles
Posté par Sufflope (site web personnel) . En réponse à la dépêche OpenSSH : configuration des algorithmes de cryptographie. Évalué à 4. Dernière modification le 18 juin 2017 à 22:35.
Amusant.
Depuis que j'ai mis une configuration de nazi dans mon sshd_config :
les deux outils indiqués foirent, l'un en bouclant à l'infini sur une page qui se rafraichit pour rien (CryptCheck) et l'autre (ainsi qu'un troisième trouvé par un moteur de recherche) en me disant explicitement que mon serveur SSH n'est pas joignable (si si merci il est bien lancé je vous remercie).
Alors, difficile à joindre dans une langue qu'il accepte, je veux bien, mais injoignable, non désolé le problème est chez vous :-).
[^] # Re: 15.000€/mois pour 3 dev ?
Posté par Sufflope (site web personnel) . En réponse au journal GnuPG lance une nouvelle campagne de financement. Évalué à 4.
Moui enfin faut pas exagérer non plus, quand tu mets sur ton CV "oh je suis juste le développeur de gnupg" je pense que t'es assez à l'abri du chômage de masse.
[^] # Re: Client et pub ?
Posté par Sufflope (site web personnel) . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à 2.
Y a quoi comme télévision numérique super cher (par rapport à 10€ le film au cinéma) ? Perso je paye 3€/mois pour le bouquet TV de mon FAI, à ce prix je peux envisager que ça suffit pas et qu'il faille de la pub.
[^] # Re: Quel genre de réponse attends-tu ?
Posté par Sufflope (site web personnel) . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à -2.
Bon j'ai donc lu toutes les réponses.
On m'a donc proposé
zélotesclients depuis 10 ans avant la création de la banque (nan mais, sérieux ???)Donc on est d'accord il n'y a pas d'alternative vertueuse et crédible, mais continuez à moinsser, j'ai presque pas dit du mal des banques, je mérite.
[^] # Re: Quel genre de réponse attends-tu ?
Posté par Sufflope (site web personnel) . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à -2.
Et ça c'est à +13 et moi -20 ? DLFP se met aux fake news ?
[^] # Re: Quel genre de réponse attends-tu ?
Posté par Sufflope (site web personnel) . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à -10.
Chouette, on va pas parler de technique de dev web mais d'éthique, d'économie,…
Et toi tu proposes quoi comme banque éthique (et crédible comme suggestion pour le bon peuple hein, si la suggestion c'est une association coopérative locale qui propose, au lieu d'une CB, de payer en monnaie altermondialiste valable uniquement dans les 5km autour de son unique "agence" (un squat), merci mais non merci) ?
Parce que bon :
Pour ma part je suis au LCL, alors niveau stock options je sais pas mais j'ai comme un doute qu'ils soient frileux, niveau traders j'ai envie de dire qu'ils se sont juste pas fait choper, je doute qu'ils crachent sur l'argent sale tant qu'il a été lavé, et niveau renflouement public tu me fais juste marrer avec ton prêt de fond de tiroir.
Ah mais en fait t'es un comique. La Poste Banquale, le pire truc qui existe sur terre…
# .
Posté par Sufflope (site web personnel) . En réponse au journal Boursorama n’aime pas qu’on bloque des choses. Évalué à 10.
Il y a des cas où Adblock et consorts font un peu de zèle (une ressource dont le chemin correspond à une règle par hasard).
Ensuite, il y a des cas plus gris. Par exemple j'ai bossé sur une appli web qui faisait du tracking à fins internes (écrans de stats etc), avec des appels Ajax sur /tracking, mais avec du code maison sans aucun partage des données avec Google ou autre. C'est le genre d'URL bloquée par Adblock, mais est-ce mal puisque c'est pour le bon fonctionnement de l'appli, et sans aucun rapport avec les GAFA (vous n'avez que ma parole bien sûr) ?
Ceci dit l'avertissement dont il est question ici fait un peu "solution de facilité" au mieux (et "manipulation" au pire), si vraiment ça pose problème et on a les fesses propres, on peut aussi éviter d'avoir des routes avec /tracking/ ou /ad/.
[^] # Re: Cynisme
Posté par Sufflope (site web personnel) . En réponse au journal Intuition. Évalué à 2.
Ah oui l'argument "mais qui pense aux ENFANTS ??!" qui marche tellement bien pour parler sereinement des choses. L'associer à "bon sens" fallait oser.
[^] # Re: une expérience
Posté par Sufflope (site web personnel) . En réponse au journal Endurance des SSD. Évalué à 3.
Apparemment ça vaut -1 cette réflexion. Mais si on est suffisamment à lui dire que ce comportement est vieux comme le monde, ptêtre que ça marchera…
[^] # Re: Cell-eux qui ne sont pas comptées...
Posté par Sufflope (site web personnel) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 4.
Salut, en quelle langue est rédigée ta phrase ? Je n'arrive pas à la lire.
[^] # Re: Je ne vote plus blanc
Posté par Sufflope (site web personnel) . En réponse au journal Résultats des elections, qui est le vrai vainqueur ?. Évalué à 5.
Si carrément, dans l'histoire quand des états ont laissé filer la dette, ça s'est fini en annulation (car évidemment on ne peut pas liquider un état comme on liquide une boite) à base de décapitation des créanciers.
Alors évidemment maintenant ça ne se passerait pas comme Philippe le Bel et les Templiers, mais le fait est qu'un vrai choc à cause d'une dette incontrôlable annulerait les privilèges des créanciers. Alors qu'en demandant aux gens de rembourser un peu plus, ça passe, et les Templiers modernes peuvent continuer à se payer des jets privés.