On va dire que j'aime bien les downvotes, mais je trouve que la nouvelle génération de DE "modernes" est une horreur en termes d'ergonomie. Gnome a choisi, pour des raisons obscures, de déplacer toutes les fonctions dans un deuxième écran accessible par la manière la moins intuitive qui soit (pousser le curseur dans le coin haut gauche). Moche sachant que c'est un des DE les plus utilisés, et probablement le plus populaire de GNU/Linux. Cinnamon est une copie de l'interface de Windows, il reste KDE qui est très bon. Ou Mate. Mais pour un journaliste qui n'a pas eu l'occasion de tester plus d'un DE (peut-être sans savoir que sa distribution en proposait plusieurs), je trouve sa réaction raisonnable.
Vous choisissez de vous reposer sur un critère complètement orthogonal à la sécurité : la structure légale de l'équipe développeurs.
Je ne comprends pas ça. J'ai choisi Crashplan par élimination : les solutions libres que j'ai trouvées ne me conviennent pas ou ne sont à l'évidence pas sécurisées, donc il me reste seulement le propriétaire.
Je n'ai jamais dit avoir la preuve de la sécurité de Crashplan. Je sais seulement sue je n'ai pas le choix, et que la boîte a l'air sérieuse. Peut-être que le design n'est pas meilleur que celui des projets cités ; j'ai choisi de leur faire confiance, encore une fois parce que je n'ai pas le choix.
Quant à Chromium, je l'utiliserait volontiers s'il était packagé dans ma distribution (apparemment leur mode de distribution ne facilite pas du tout la vie aux mainteneurs de la distribution, qui ont décidé de le faire passer à la trappe).
En bref, je n'ai jamais dit que j'avais la preuve de la sécurité du service que j'ai choisi. J'ai dit que j'ai été obligé de le choisir car les alternatives ne me conviennent pas.
Je suis d'accord, si une solution libre peut émerger qui soit compatible, je pense l'essayer. Le problème est que j'ai besoin immédiatement d'une solution de sauvegarde fiable et compatible, et que je ne croule pas exactement sous les billets.
Bon, je vois aux downvotes que tout le monde ici me considère comme un idiot pour avoir osé faire confiance à du proprio plutôt que de faire confiance à deux outils libres troués qui, en plus, ne me convenaient pas (inutilisables sous Windows). Merci de l'info, je demanderai ailleurs la prochaine fois.
Est-ce que c'est une tentative d'ironie par rapport à mon message du dessus ? Parce que si oui c'est idiot. GnuPG est l'un des outils auxquels je fais le plus confiance, et si j'avais un système qui répond à mes besoins (compatible avec windows donc, ce qui n'est pas du tout le cas de Duplicity), je l'adopterais immédiatement.
Dans le cas des deux outils que j'ai cités, je le répète une troisième fois, les deux ont été audités et considérés comme non fiables.
Un logiciel libre peut être vérifié/audité par tous.
Exact, c'est ce qui a permis l'audit que j'ai cité, et c'est pourquoi j'ai choisi de l'éviter. Merci pour tout le speech habituel sur l'open source, je connais déjà.
Sauf que quand toutes les alternatives libres qui répondent à mes besoins ont des failles, j'ai pas d'autre choix que de me rabattre sur autre chose. Et si on exclut la paranoïa, je vois pas pourquoi faire confiance à une boîte qui a l'air sérieuse et a une bonne réputation serait forcément une erreur.
C'est la même chose avec les navigateurs. Regarde les deux seuls à peu près utilisables sur le marché sous Linux : Firefox et Chrome. Le premier n'a toujours pas de sandbox après des années, n'est même plus accepté à la Pwn2Own parce qu'ils le trouvent trop facile à attaquer, et rien ne va changer avant un bon paquet de mois/années encore de ce côté là. Donc je fais confiance à Chrome. C'est la même chose ici.
Ta stratégie, ça semble être de refuser systématiquement de faire confiance à du proprio. Tu as le droit, mais dans ce cas ça ne te laisse que des alternatives trouées ou potentiellement trouées.
Moi, j'ai choisi de faire confiance à cette entreprise pour designer correctement leur système, parce qu'ils font un service à destination des professionnels, et probablement des gens qui savent ce qu'ils font en matière de sécurité. Entre un système revu en interne par un cryptographe et un système open source revu en externe et considéré comme troué, je vais faire confiance au premier, merci bien.
Quant au motif, oublie pas qu'en dehors d'un petit tas de logiciels libres et de qualité, les gens ne fournissent pas un service gratuitement. La protection de leurs revenus me paraît aussi plausible comme justification de leur licence non-libre que la malveillance que tu as l'air de prendre pour quasi acquise.
Entre une boîte commerciale sérieuse dont même le support (que j'ai contacté) a de bonnes notions en crypto, et un projet dont le design est à l'évidence mauvais (c'était même ici !), je préfère largement le commercial. Non, je sais pas comment c'est codé, mais je sais qu'ils savent ce qu'ils font et qu'ils ont intérêt à le faire correctement.
Je sais bien qu'on est sur un site sur le libre, mais c'est pas une raison pour le considérer comme la réponse à tout. Il a été PROUVÉ par un audit que EncFS n'est pas sécurisé, je vois pas pourquoi je me fais downvoter pour avoir choisi la solution la moins pire : c'est justement l'avantage du libre, de pouvoir détecter et éviter les design cryptographiques mauvais ! Faut pas inverser l'argument en faisant du libre une preuve de sécurité supérieure.
Quant aux "autres", j'ai uniquement parlé d'ecryptfs, parce qu'il y a également eu un audit et qu'il a conclu qu'il était mal documenté, parfois la documentation contredit le code, et des choix assez bizarre ont été faits. Mieux que EncFS donc, mais pas idéal.
Quant aux autres systèmes proposés, je les trouve très intéressants et je n'ai rien dit sur leur design. Ils répondent simplement un peu moins à mes besoins. Vus les choix que j'ai, je trouve ça raisonnable de choisir Crashplan.
Merci à tous pour vos suggestions ! Finalement je suis tombé sur la solution - non libre D: - Crashplan qui me convient. C'est automatisé, on peut chiffrer en local, y'a un stockage illimité et on peut même sauvegarder dans d'autres destinations non-cloud en même temps. Je pense que je vais garder ça. En bref, j'ai choisi la solution "je paye et vous vous débrouillez avec mes données".
Yep, c'est ce que j'utilisais avant ! J'avais même fait un script pour automatiser la sauvegarde de différents sets de données dans différentes locations avec des paramètres différents en une commande, le tout contrôlé par un fichier de config…
Le plus gros problème est la compatibilité avec Windows : je crois qu'il est théoriquement compilable sous Windows, mais que personne ne s'occupe de l'y tester ni de le packager pour ce système. Ca me demanderait trop de travail, et je perdrais l'avantage de l'automatisation si je dois prendre les mises à jour moi-même.
Le problème avec EncFS est que j'ai lu qu'il a un design pas très sérieux, parce qu'il n'a pas été fait par un cryptographe, et qu'on ne peut du coup pas lui faire très confiance. Comme pour ecryptfs, mais pire.
Aussi, j'aimerais faire des sauvegardes automatiques depuis Windows aussi, du coup un simple montage samba ne suffirait pas, il faudrait un logiciel côté Windows qui ferait les sauvegardes. Plus, il faudrait un PC Linux qui gère le montage, et donc qui reste tout le temps allumé, et une connexion entre les deux machines qui supporte un tel volume de données. D'ailleurs, ça implique aussi de trouver un cloud qu'on puisse monter facilement comme dossier local, ce qui n'est pas le cas de tous !
J'avais déjà pensé à ce genre de système de fichiers chiffré, mais je suis arrivé à la conclusion que ça ne marcherait pas pour moi. Merci quand même !
C'est surtout le volume de maths et de physique qui me gênent.
Finalement j'ai décidé de ne pas abandonner, je vais quand même essayer d'avoir une école plus ou moins bonne en fin d'année et je verrai ensuite en fonction des résultats.
Quant à bosser dans l'info, un job de développeur me plairait bien, mais si je peux évoluer après je préfère autant ne pas garder le même poste toute ma vie.
Mon problème n'est pas vraiment d'avoir des matières qui m'intéressent moins, c'est de les avoir en dominante : il y a une énorme différence entre une licence info avec des maths et des langues en matières secondaires, et une prépa avec plus de 22 heures de maths et physique par semaine et entre 3 et 5 heures d'info tellement théorique qu'elle ne sera pas plus utile à un développeur que des maths pures. Soit pas inutiles, mais quand même pas très ciblées sur le métier.
Ca c'est pour tes deux premiers paragraphes. Je suis d'accord avec la fin, et j'ai décidé de rester pour essayer les concours quand même. Après tout j'ai rien à y perdre, et ça me plairait plus de faire une école.
Le problème étant que je suis plutôt dans le bas de la classe en maths, que je suis en deuxième année, et que je suis complètement incapable de bosser assez pour maîtriser un minimum les chapitres, parce que j'en ai marre de ces matières qui ne me plaisent pas tout simplement. J'ai pas de grands espoirs pour les concours (même CCP), pas non plus beaucoup envie d'essayer, et j'en ai aussi marre de voir toutes mes semaines bouffées par quelque chose qui ne me rapportera finalement pas tant que ça par rapport au master d'après ce que j'ai lu.
En tout cas merci pour ton retour :) Je reste ouvert, j'en parlerai bientôt à mes profs pour avoir leur avis.
[^] # Re: Duplicity
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 1.
D'accord, mes excuses pour ce message alors. C'était la mention de Crashplan qui m'avait parue ironique.
[^] # Re: Le sondage sur Developpez
Posté par TrucCruciforme . En réponse à la dépêche Revue de presse de l'April pour la semaine 45 de l'année 2016. Évalué à 1.
On va dire que j'aime bien les downvotes, mais je trouve que la nouvelle génération de DE "modernes" est une horreur en termes d'ergonomie. Gnome a choisi, pour des raisons obscures, de déplacer toutes les fonctions dans un deuxième écran accessible par la manière la moins intuitive qui soit (pousser le curseur dans le coin haut gauche). Moche sachant que c'est un des DE les plus utilisés, et probablement le plus populaire de GNU/Linux. Cinnamon est une copie de l'interface de Windows, il reste KDE qui est très bon. Ou Mate. Mais pour un journaliste qui n'a pas eu l'occasion de tester plus d'un DE (peut-être sans savoir que sa distribution en proposait plusieurs), je trouve sa réaction raisonnable.
[^] # Re: Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à -1.
Je ne comprends pas ça. J'ai choisi Crashplan par élimination : les solutions libres que j'ai trouvées ne me conviennent pas ou ne sont à l'évidence pas sécurisées, donc il me reste seulement le propriétaire.
Je n'ai jamais dit avoir la preuve de la sécurité de Crashplan. Je sais seulement sue je n'ai pas le choix, et que la boîte a l'air sérieuse. Peut-être que le design n'est pas meilleur que celui des projets cités ; j'ai choisi de leur faire confiance, encore une fois parce que je n'ai pas le choix.
Quant à Chromium, je l'utiliserait volontiers s'il était packagé dans ma distribution (apparemment leur mode de distribution ne facilite pas du tout la vie aux mainteneurs de la distribution, qui ont décidé de le faire passer à la trappe).
En bref, je n'ai jamais dit que j'avais la preuve de la sécurité du service que j'ai choisi. J'ai dit que j'ai été obligé de le choisir car les alternatives ne me conviennent pas.
[^] # Re: Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 1.
Je suis d'accord, si une solution libre peut émerger qui soit compatible, je pense l'essayer. Le problème est que j'ai besoin immédiatement d'une solution de sauvegarde fiable et compatible, et que je ne croule pas exactement sous les billets.
[^] # Re: Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à -1.
Bon, je vois aux downvotes que tout le monde ici me considère comme un idiot pour avoir osé faire confiance à du proprio plutôt que de faire confiance à deux outils libres troués qui, en plus, ne me convenaient pas (inutilisables sous Windows). Merci de l'info, je demanderai ailleurs la prochaine fois.
[^] # Re: Duplicity
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 0.
Est-ce que c'est une tentative d'ironie par rapport à mon message du dessus ? Parce que si oui c'est idiot. GnuPG est l'un des outils auxquels je fais le plus confiance, et si j'avais un système qui répond à mes besoins (compatible avec windows donc, ce qui n'est pas du tout le cas de Duplicity), je l'adopterais immédiatement.
Dans le cas des deux outils que j'ai cités, je le répète une troisième fois, les deux ont été audités et considérés comme non fiables.
[^] # Re: Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à -4. Dernière modification le 19 novembre 2016 à 16:29.
Exact, c'est ce qui a permis l'audit que j'ai cité, et c'est pourquoi j'ai choisi de l'éviter. Merci pour tout le speech habituel sur l'open source, je connais déjà.
Sauf que quand toutes les alternatives libres qui répondent à mes besoins ont des failles, j'ai pas d'autre choix que de me rabattre sur autre chose. Et si on exclut la paranoïa, je vois pas pourquoi faire confiance à une boîte qui a l'air sérieuse et a une bonne réputation serait forcément une erreur.
C'est la même chose avec les navigateurs. Regarde les deux seuls à peu près utilisables sur le marché sous Linux : Firefox et Chrome. Le premier n'a toujours pas de sandbox après des années, n'est même plus accepté à la Pwn2Own parce qu'ils le trouvent trop facile à attaquer, et rien ne va changer avant un bon paquet de mois/années encore de ce côté là. Donc je fais confiance à Chrome. C'est la même chose ici.
Ta stratégie, ça semble être de refuser systématiquement de faire confiance à du proprio. Tu as le droit, mais dans ce cas ça ne te laisse que des alternatives trouées ou potentiellement trouées.
Moi, j'ai choisi de faire confiance à cette entreprise pour designer correctement leur système, parce qu'ils font un service à destination des professionnels, et probablement des gens qui savent ce qu'ils font en matière de sécurité. Entre un système revu en interne par un cryptographe et un système open source revu en externe et considéré comme troué, je vais faire confiance au premier, merci bien.
Quant au motif, oublie pas qu'en dehors d'un petit tas de logiciels libres et de qualité, les gens ne fournissent pas un service gratuitement. La protection de leurs revenus me paraît aussi plausible comme justification de leur licence non-libre que la malveillance que tu as l'air de prendre pour quasi acquise.
[^] # Re: Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à -3. Dernière modification le 19 novembre 2016 à 12:00.
Entre une boîte commerciale sérieuse dont même le support (que j'ai contacté) a de bonnes notions en crypto, et un projet dont le design est à l'évidence mauvais (c'était même ici !), je préfère largement le commercial. Non, je sais pas comment c'est codé, mais je sais qu'ils savent ce qu'ils font et qu'ils ont intérêt à le faire correctement.
Je sais bien qu'on est sur un site sur le libre, mais c'est pas une raison pour le considérer comme la réponse à tout. Il a été PROUVÉ par un audit que EncFS n'est pas sécurisé, je vois pas pourquoi je me fais downvoter pour avoir choisi la solution la moins pire : c'est justement l'avantage du libre, de pouvoir détecter et éviter les design cryptographiques mauvais ! Faut pas inverser l'argument en faisant du libre une preuve de sécurité supérieure.
Quant aux "autres", j'ai uniquement parlé d'ecryptfs, parce qu'il y a également eu un audit et qu'il a conclu qu'il était mal documenté, parfois la documentation contredit le code, et des choix assez bizarre ont été faits. Mieux que EncFS donc, mais pas idéal.
Quant aux autres systèmes proposés, je les trouve très intéressants et je n'ai rien dit sur leur design. Ils répondent simplement un peu moins à mes besoins. Vus les choix que j'ai, je trouve ça raisonnable de choisir Crashplan.
# Trouvé !
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à -2.
Merci à tous pour vos suggestions ! Finalement je suis tombé sur la solution - non libre D: - Crashplan qui me convient. C'est automatisé, on peut chiffrer en local, y'a un stockage illimité et on peut même sauvegarder dans d'autres destinations non-cloud en même temps. Je pense que je vais garder ça. En bref, j'ai choisi la solution "je paye et vous vous débrouillez avec mes données".
Encore merci.
[^] # Re: Borg
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 1.
Yep, c'est ce que j'utilisais avant ! J'avais même fait un script pour automatiser la sauvegarde de différents sets de données dans différentes locations avec des paramètres différents en une commande, le tout contrôlé par un fichier de config…
Le plus gros problème est la compatibilité avec Windows : je crois qu'il est théoriquement compilable sous Windows, mais que personne ne s'occupe de l'y tester ni de le packager pour ce système. Ca me demanderait trop de travail, et je perdrais l'avantage de l'automatisation si je dois prendre les mises à jour moi-même.
[^] # Re: EncFS
Posté par TrucCruciforme . En réponse au message Sauvegardes incrémentales en ligne, chiffrées localement ?. Évalué à 1.
Le problème avec EncFS est que j'ai lu qu'il a un design pas très sérieux, parce qu'il n'a pas été fait par un cryptographe, et qu'on ne peut du coup pas lui faire très confiance. Comme pour ecryptfs, mais pire.
Aussi, j'aimerais faire des sauvegardes automatiques depuis Windows aussi, du coup un simple montage samba ne suffirait pas, il faudrait un logiciel côté Windows qui ferait les sauvegardes. Plus, il faudrait un PC Linux qui gère le montage, et donc qui reste tout le temps allumé, et une connexion entre les deux machines qui supporte un tel volume de données. D'ailleurs, ça implique aussi de trouver un cloud qu'on puisse monter facilement comme dossier local, ce qui n'est pas le cas de tous !
J'avais déjà pensé à ce genre de système de fichiers chiffré, mais je suis arrivé à la conclusion que ça ne marcherait pas pour moi. Merci quand même !
[^] # Re: Rester en prépa :)
Posté par TrucCruciforme . En réponse au message Encore une question d'orientation... Rester en prépa ou partir en fac ?. Évalué à 1.
C'est surtout le volume de maths et de physique qui me gênent.
Finalement j'ai décidé de ne pas abandonner, je vais quand même essayer d'avoir une école plus ou moins bonne en fin d'année et je verrai ensuite en fonction des résultats.
Quant à bosser dans l'info, un job de développeur me plairait bien, mais si je peux évoluer après je préfère autant ne pas garder le même poste toute ma vie.
[^] # Re: Rester en prépa :)
Posté par TrucCruciforme . En réponse au message Encore une question d'orientation... Rester en prépa ou partir en fac ?. Évalué à 1.
Mon problème n'est pas vraiment d'avoir des matières qui m'intéressent moins, c'est de les avoir en dominante : il y a une énorme différence entre une licence info avec des maths et des langues en matières secondaires, et une prépa avec plus de 22 heures de maths et physique par semaine et entre 3 et 5 heures d'info tellement théorique qu'elle ne sera pas plus utile à un développeur que des maths pures. Soit pas inutiles, mais quand même pas très ciblées sur le métier.
Ca c'est pour tes deux premiers paragraphes. Je suis d'accord avec la fin, et j'ai décidé de rester pour essayer les concours quand même. Après tout j'ai rien à y perdre, et ça me plairait plus de faire une école.
[^] # Re: Rester en prépa :)
Posté par TrucCruciforme . En réponse au message Encore une question d'orientation... Rester en prépa ou partir en fac ?. Évalué à 1.
Le problème étant que je suis plutôt dans le bas de la classe en maths, que je suis en deuxième année, et que je suis complètement incapable de bosser assez pour maîtriser un minimum les chapitres, parce que j'en ai marre de ces matières qui ne me plaisent pas tout simplement. J'ai pas de grands espoirs pour les concours (même CCP), pas non plus beaucoup envie d'essayer, et j'en ai aussi marre de voir toutes mes semaines bouffées par quelque chose qui ne me rapportera finalement pas tant que ça par rapport au master d'après ce que j'ai lu.
En tout cas merci pour ton retour :) Je reste ouvert, j'en parlerai bientôt à mes profs pour avoir leur avis.