j'essaye de faire une réponse commune :
Oui, ils peuvent. Ca arrive même parfois. L'exemple de l'audit montre que les violations n'étaient pas voulue par la hieriachie. Avec PRISM, on se questionne si c'était légal ou pas, chose qu'on ne ferait pas si on se foutait de la loi, et ça va peut-être faire mal légalement bientôt.
Mais voila, passer du légal au non légal sera quand même un pas à franchir quand ils vont venir emmerder le mec. Le mec le dit biien : ça ne les empéchera pas physiquement de le faire, mais ils devront décider de violer intentionnelement la loi. Ensuite, toi, tu peux te défendre bien plus facilement plus tard (voir MegaUpload, où à cause de conneries faites par le FBI au niveau légal, le monsieur est toujours tranquillement libre de ses mouvements).
Je ne dis pas que ça protège de tout, mais ça protège du légal (à débattre certes devant un tribunal), ce qui fait que ce n'est pas "hormis le coté fun".
comme ça a été le cas pour la torture à Guantanamo
Mauvais exemple : légalement, c'est bien posé (c'est déguelasse de mettre les gens hors juridiction américaine, mais légal…).
Ici, il faudrait changer d'abord la loi (ce qui est largement faisable, mais voila : il faut le faire, et en ce moment, avec la sensibilité dû à PRISM, c'est pas forcément le bon moment).
je voulais répondre au fil de commentaires parlant du canari rsync plus haut, pas en créer un nouveau.
pardonné :)
Si les services américain ont un réel pouvoir de contrainte sur le contenu de l'application rsync alors ils pourront sans problème exercer la même contrainte sur la page du canari.
Justement, relit bien les messages que j'ai recopié.
Les services américains ont actuellement la loi (mot important) avec eux pour forcer à ne pas divulguer, mais ils n'ont pas la loi avec eux pour forcer à créer un message, c'est tout l'interêt du stratagème.
Pouvoir de contrainte à se taire ne veut pas dire pouvoir de contrainte à écrire des choses, ton "alors" n'as pas lieu d'être (on parle de la loi, et pas de la capacité physique à faire).
Et qu'on les aime ou pas, les Etats-Unis sont un Etat de droit (ça ne veut pas dire que tout ce qu'ils font est bien, mais que ça a été voté par le peuple, et non le vote par représentants interposés n'est pas un déni de démocratie) et violer la loi en usant de la force sans la loi avec eux pourrait se retourner contre eux.
De quoi tu parles?
le journal ne parle pas de canari.
Si tu t'es planté de thread et parle du canari de rsync, les liens (à lire) répondent "This effectively turns a secret warrant's "must not disclose" into a "must actively issue false statement", which would at the very least produce some interesting court cases about whether a failure to make a false statement is actionable" et "The intention is to allow the provider to inform customers of the existence of a subpoena passively, without violating any laws. The legality of this method has not been tested in any court"
Après, si il n'est pas prévu de mettre du contenu en anglais, l'utilitée est limitée voire nulle… dnc renier le nom français pour rien, c'est pas trop utile.
PS : j'aime bien la façon de parler de l'Esperanto ;-).
un disque dur récent à 7200trs aura des débit similaires à un SSD qui moulinerai plus vite que ne le permet le débit ton interface.
Au démarrage, on se fout complet du débit. Complet de chez complet.
L'important est l'IOPS (pour schématiser : le temps de réponse à une requète).
ton disque dur récent à 7200trs va tourner à 12 ms de temps de réponse (soyons gentils, disons 100 IOPS) alors qu'un SSD va tourner à 0.12 ms et paralaliser un max (un SSD peut facilement faire plus de 100 000 IOPS, soit… 1000x plus vite). Si tus fait même des appels de 4KB, ça donne 400 MB/s certe donc limitation par le débit autour de 100 Mo/s en SATA, mais ton HDD ne va pas faire 110 Mo/s, il va faire 100*4K = un pauvre 400 Ko/s (bon, en pratique un peu plus car tous les fichiers ne font pas tous 4K, mais ça ne va pas dépasser 10 Mo/s)
Bref, tu compares de l'accès séquentiel (lecture d'un gros fichier) à de l'accès aléatoire (démarrage de PC), ça n'a rien à voir.
Il verra une différence énorme entre un HDD même récent et un SSD.
Après, toute la question est : pourquoi démarrer souvent un PC? (perso, il démarre genre une fois par mois)
Pour un enseignant en informatique, le Site du Zéro, c'est une plaie, c'est la source d'approvisionnement préféré en copier-coller des étudiants feignants.
Je ne comprend pas ton message qui parle de "plaie".
Un étudiant qui fait ça, c'est un bon étudiant! Ben oui, c'est un étudiant qui sait chercher ce qu'il faut pour répondre à la demande de la manière la plus rapide possible, il sait chercher, réutiliser (le libre n'est-il pas la réutilsiation de ce qu'on fait d'autres?)
Après, si l'enseignant demande une chose qu'on peut copier-coller, ben c'est son choix…
(oui, souvenirs souvenirs des TP identiques, même aux niveaux des valeurs à chercher, de l'année précédente et que les anciens nous filaient… anciens qui l'avaient eux-même reçu des précédents anciens… Le site du Zéro n'existait pas encore, mais il y avait d'autres sources).
Il n'y avait pas une page sur un des sites de xBSD, disant qu'il n'y avait pas de backdoor, avec planification d'enlever cette page si il y en avait un jour (ce qui permetrait de contourner l'obligation de ne pas parler de la backdoor), et est-elle toujours la?
Il faudrait faire la même chose pour le kernel Linux!
Déjà première chose, les «universitaires» sont généralement ceux qui travaillent à l'université, pas ceux qui y étudient qu'on appelle plutôt «étudiants».
Mea culpa.
Je ne vois pas pourquoi la théorie devrait être ennuyeuse
Elle ne doit pas, mais elle peut. Come dit, c'est orthogonal avec le côté essentiel (pour être plus explicite : ça peut être essentiel et non ennuyeux, tout comme ça peut être non essentiel et ennuyeux), alors que toi tu opposes les deux, c'est la seule chose que je faisais remarquer
a quelque chose de très péjoratif, un peu comme ton discours.
Sans doute mon traumatisme sur mes cours de mécanique quantique (pas du tout essentiel mais il est obligatoire pour un diplôme d'ingé pour dire qu'on a un peu de théorie universitaire, et très très ennuyeux).
Bonne question.
Faute de version libre de ZFS avec chiffrage, je ne peux pas tester.
Mais clairement, ça peut être un problème de sécurité dans certains cas, je comprend donc très bien le choix de encfs la dessus.
Il faudrait voir comment c'est implémenté (l'avantage du tout intégré dans un seul FS est d'avoir plus de marges de manoeuvres, mais est-ce faisable sécurité et déduplications? peut-être pas). Après, pour mon besoin à moi perso, ce n'est pas primordial (j'en suis pas la dans ma parano sécuritaire :), les clients qui me demandent de chiffrer les contenux qu'ils m'envoient ne devraient pas trop sourciller), c'est surtout la place sur le disque qui m'interesse donc LUKS peut être un paliatif suffisant (j'ai "seulement" à m'emmerder avec 2 outils à la place d'un).
non, je n'utilise pas zfs, et perso ce fs ne m'intéresse pas, on te donne des pistes pour t'aider, après tu n'as qu'as tester toi-même
S'il vous plait, quand vous ne savez pas, ne donnez pas n'importe quel nom au hasard comme si vous saviez quelque chose, c'est lourd. Je sais taper "Encryption Linux" dans Google aussi, tout comme je sais tester par moi-même.
et la prochaine fois on s'abstiendra de t'indiquer ce qui existe.
Justement, je fais remarquer que vous n'avez pas indiqué ce qui existe, mais quelque chose qui ne répond pas du tout au besoin. Vous auriez parlé d'un marteau que ça serait autant dans le sujet (le sujet n'est pas le chiffrage sur n'importe quel FS en se foutant des fonctionnalités dudit FS) J'ai dit dès le départ que je parlais de ZFS, et votre solution tue tout l'interêt de ZFS, par design.
La théorie n'est pas ennuyeuse, elle est essentielle si on veut comprendre ce qu'on fait (…) Et les universités n'ont pas besoin qu'on leur apprenne comment transmettre le savoir !
Le problème est que certains universitaires veulent ensuite trouver du boulot, un truc pratique pour faire rentrer les sous à la maison.
A défaut de ne pas changer la façon de transmettre le savoir, il faudait que les univesités soient claires sur leur objectif : il n'est en aucun cas de permettre aux univesitaires de trouver un boulot (hors recherche et enseignement, évidement) à la sortie (car avec la théorie "essentielle", on n'est pas utile immédiatement, il manque une étape "mise en pratique"). Il reste certes le domaine de la recherche ainsi que celui de l'enseignement, mais voila, il faut être clair la dessus (et être clair qu'il y a moins de places pour le boulot de ce type que de places d'université).
Je n'aime pas du tout cette manière de voir les choses et de dénigrer l'enseignement supérieur.
C'est sans doute du fait que les étudiants à leur sortie de l'université s'étonnent que les potentiels employeurs considèrent qu'il leur manque le côté non théorique (à force de parler de théorie), car on ne leur a pas dit aux étudiant que le but de l'université n'est pas de former des personne immédiatement employables hors recherche et enseignement.
bon, il me semble quand même que depuis quelques temps, les IUT et IUP permettent de parler plus de la pratique, ça va mieux la dessus.
Sans doute une question de compréhension entre les entités (étudiants et enseignants) sur les objectifs de chacun qui fait qu'on a ce genre de texte.
La théorie n'est pas ennuyeuse, elle est essentielle
La théorie est essentielle (pour certaines professions), mais ce n'est pas incompatible avec le fait qu'elle soit ennuyeuse. Je ne vois pas pourquoi tu opposes ces deux mots.
Pour faire une analogie, pas très sympa de balancer qu'une solution existe à un mec qui a besoin d'une pièce en plus dans son appart sans lui dire qu'il perdra le salon, la cuisine et le salle de bain si il essaye cette solution, juste parce qu'il n'a pas dit explicitement que c'était nécessaire de garder le reste.
(parce que bon, utiliser ZFS sans aucune des fonctionnalités supprimées par encfs n'as pas vraiment d'interêt… C'est implicite de ne pas vouloir perdre des fonctionnalités majeures qui font tout l'interêt du FS choisi, quand on rajoute une fonctionnalité)
Bref, pour résumer on se retrouve donc toujours sans possibilité réelle (en pratique) de chiffrer par fichier avec ZFS libre, on peut palier un peu avec LUKS au niveau disque et c'est tout.
se place après le système de fichiers. Il stocke les fichiers chiffrés sur le système sous-jacent (ZFS, extfs, etc.)
Donc question peut-être à la con : comment ZFS peut-il alors voir les duplications et compresser les données et les snapshots si il ne voit pas les données non chiffrées???
Désolé, mais rien que sur le principe des couches, j'ai du mal à voir la faisabilité technique, je suis curieux que vous m'expliquiez comment ça peut marcher.
on dirait que ta peur vient seulement de la méconnaissance du fonctionnemment d'encfs.
Peut-être, je cherche surtout à savoir si il répond à mon besoin, et qu'on me balance pas un nom comme ça sans être sûr que ce produit n'enlève pas tout de l'interêt de ZFS.
donc il se manipule comme un fichier standard sur le système.
J'ai du mal donc à voir comment ZFS en dessous peut gérer la déduplication si c'est chiffré avant la déduplication et la compression et le snapshot (genre un fichier qui a plein de 0 sera-t-il correctement compressé et faire que quelque octets?).
Peux-tu me confirmer que que la compression et la déduplication ne sont pas enlevés (pas en théorie, mais en pratique : il faut que 2 fichiers de 50 Go remplis de 0 sauf sur 1 Go non compressable et modifié de 1 octet 10x me fasse bien 1 Go utilisé sur le disque et non pas 1000 Go) avec encfs?
"EncFS is a Free (GPL) FUSE-based cryptographic filesystem."
FUSE. Donc déjà, gros point noir (j'en chie déjà trop avec ZFS par FUSE, je soupçonne FUSE de taper le délire qui m'oblige à tuer le process si je lui balance de trop gros fichiers, sans parler des perfs mais ça c'est moins grave pour moi).
dans encfs, il y a "fs", ce qui fait un peu peur vu que le but quand on veut utilser ZFS c'est d'utiliser les focntionnalité FS de ZFS.
On peut utiliser encfs tout en utilisant les fonctionalités de ZFS (RAID-Z, snapshots, compression, déduplication…)?
Pour moi tu n’as pas été insultant, mais un peu agressif dans l’une de tes phrases.
Autant je rejette le "insultant" sans aucune preuve ni le moindre début d'insulte, autant j'accepte le reproche d'agressivité.
Mais il faut voir que pour moi (puisque qu'on parle de personnalité, il faut aussi regarder la mienne), c'est hyper aggressif de dire une connerie énorme à coup de "je sais" (entre autre). L'aggressivité a commencé la. Ce n'est pas parce que vous, vous vous en foutez de cette aggressivité que tout le monde s'en fout. Ensuite vas-y le coup d'assimiler n'importe comment réponse pas bien en forme avec "insulte" (manque de connaissance du dictionnaire), c'est un peu l'hôpital qui se fout de la Charité quand même, et bizarrement ce manque de forme ne dérange pas foule (moi, ça me dérange, mais bon, il a été décidé d'être sélectif dans la demande de mise en forme…).
Ce qui est un peu gonflant, c'est que voir l'horrible méchant d'un côté, et pas de l'autre côté. L'un est le pauvre aggressé, et l'autre est le méchant agresseur. C'est bien subjectif… Vous parlez d'être courtois machin chose, ok… Commençons par être courtois tous ensemble, et la moindre des courtoisie (vous avez vos priorités, j'ai les miennes) est de ne pas balancer "je sais" quand on ne sait pas. Alors chiche, on est tous courtois comme il faut, pas suivant votre définition mais suivant la définition de chacun?
(en tout cas ça a occupé beaucoup de monde pour pas grand chose).
Oui, et je vais m'arrêter la. j'essayerai la prochaine fois d'éviter de répondre aux râleurs qui trouveront de toutes façon toujours une raison de râler plutôt que de parler du sujet.
Des liens?
Wikipedia parle de "disk-encryption specification", et les howto que j'ai trouvé parlent de disque ou partition (avant le FS, donc sans notion de fichier).
et dm-crypt sur les volumes blocks ou les fichiers ?
Je ne suis pas allé voir jusqu'à la, le fait d'avoir 36 outils l'un sur l'autre m'embétant déjà. les How to parlent pas mal de LUKS sur le device (avant ZFS) et ça a l'air simple, je vais aller dessus je pense pour le moment (j'ai pas spécialement personnelement besoin d'aller pus loin, je parlais plus de manière générale sur le pourquoi du besoin du chiffrement dans ZFS directement)
(pour l'offre packagée, y'a le même souci avec nfs, smb ou iscsi avec ZoL… c'est un logiciel/service en sus)
Ben oui, mais ce que j'apprécie dans ZFS, c'est justement qu'il s'occupe de tout, plus besoin de LVM etc, ça permet d'ailleurs d'optimer les perfs (le FS connait la structure des disques).
Bref, avoir le chiffrement dans ZFS est un gros plus (et Oracle l'a bien noté…)
(je précise que je suis un fervent supporter de ZFS, particulièrement ZFS on Linux)
Aucun problème, on peut très bien aimer ou ne pas aimer, aimer n'empéchant pas de critiquer et vice-versa :).
Ni parce qu'on joue la carte diplomatique qu'on est forcément à l'écoute et/ou respectueux.
Mes stats persos (qui valent ce qu'elles valent certes) mettent une forte corrélation entre la volonté de vouloir un language tout gentil et le non respect effectif (une fois qu'on a enlevé la partie cosmétique et qu'on regrde le fond) de l'autre.
(…) il ne se retrouvait systématiquement cloué au pilori comme "gros con de droite".
Bah… ca me change de "gros con de gauche" que j'ai ailleurs, ça fait une bonne moyenne :)
Au début, le but était juste de faire comprendre qu'il y a une chose méga-importante (oui, c'est méga-important et fait partie d'un projet, on apprend ça dans n'importe quel cours pour monter un projet) qui n'a pas été faite par l'auteur… Mais il faut parler 50x de la forme qui ne plait pas (et qui ne plaira jamais car il y aura toujours un truc qui "choquera" une personne à qui on fait remarquer qu'il y a un problème) plutôt que du problème à regarder (est-ce que l'auteur s'est renseigné sur la fiscalité de son pays? Elle n'a d'ailleurs pas pris la peine de répondre à comment elle a calculé le montant à atteindre, si j'étais doneur potentiel ça me refroidirai, m'enfin bon ce n'est pas mes sous), snif. Généralement, quand on parle de la forme, c'est qu'on n'a pas envie de parler du fond.
Du même lien que j'ai donné avant :
"LUKS is not an option. ZFS performs encryption on per-dataset/volume/file basis, LUKS works on device level."
Sans parler que l'offre n'est pas packagée du coup (il faut se farcir 2 logiciels à la place d'un).
D'autres disent que ZFS c'est inutile, on a LVM et companie pour "faire pareil" (snapshots, RAID…), n'empèche que certains préfèrent du natif ZFS.
LUKS est un fallback que je vais essayer, à défaut de support natif.
non, de la GPL (regarde mon exemple à propose de std::cout).
La LGPL a un autre délire sur les links (statique vs dynamique, quoique en fait pas foule narrive à comprendre, perso j'ai abandonné et suis passé à une autre licence, mais pour un OS ça ne doit pas changer grand chose), mais la GPL permet bien de lancer un soft à partir d'un autre soft et d'en récupérer la sortie -du coup, plein de logiciels on un GUI proprio pour un outil GPL en ligne de commande), tout en interdisant un appel API pour faire exactement la même chose (mais en plus rapide, plus pratique. Ca ne change rien au résultat lui-même). Bref, toujours des limitatiosn arbitraires sur la technique. Il y en a qui aiment. Perso j'essaye d'éviter de devoir e prendre la tête sur mes droits quand je peux.
Tout le monde sait que c'était voulu de ne pas être compatible, pas de soucis la dessus.
Mais bon, ce qui était voulu a pu être fait seulement grâce au délire de la GPL à faire des différences entre les types de link (jamais compris pourquoi je peux utiliser un soft GPL à coup de std::cout et pas en appel C). Ca aurait été pas mal un Linux en LGPL, sans rien changer au "business model", dommage…
Au final, on s'emmerde mais on peut (ben oui, la GPL et CDDL se contournent avec quelques manipulations chiantes)
On peut aussi dire que la CDDL était déjà sorti quand la GPLv3 (pas pour Linux certes mais pour le principe de s'adapter) a été faite…
il y a des fautes des deux côtés de cet état pourri.
(mais bon, l'honneur est sauf, au final les BSD se font avoir aussi, Oracle a arrété de diffuser en CDDL si j'ai bien suivi et donc ils se font entubés à avoir parié sur ce FS qui devient proprio)
Du coup ça change quoi par rapport à l’implémentation de Sun/Oracle, qui était déjà sous CDDL ?
Si j'ai bien suivi, ZFS d'Oracle n'est plus distribué depuis quelques versions, donc tu es baisé avec les fonctionnalités genre chiffrage.
si je me trompe, je serai heureux qu'on me dise comment on fait du chiffrement avec ZFS sur Linux.
https://github.com/zfsonlinux/zfs/issues/494
"As of ZFS Pool Version 30, there is support for encryption. This part is unfortunatly closed source, so an opensource implementation would be required."
Donc si j'ai bien suivi, on ne peux plus dire que ZFS par Oracle est libre, et il faut un endroit pour continuer ZFS libre.
et d'autre qui reçoivent les demandes de paiements alors qu'ils n'ont rien à payer, et enfin plusieurs cas qui se sont retrouvés avec plusieurs milliers d'euros à payer.
donc pas dans le régime auto-entrepreneur.
Plusieurs milliers, c'est d'ailleur rigolo, car si tu déclares 0€ de revenu, le paiement forfaitaire est d'environ 1200 € (1000 d'assurance maladie et et 200 de cotisaiton retraite) pour un entrepreneur individuel hors auto-entrepreneur. Bon, OK, un peu plus si tu n'est pas libéral, 1700.
Au pire, la première année si tu ne te signales pas, tu as certes 3000€ à sortir, mais c'est du temporaire le temps de la régularisation (automatique à partir de ta déclaration l'année suivante) et c'est uniquement de ton fait (pas voulu choisir auto-entrepreneur et pas voulu demander une réduction immédiate au RSI).
Si ils ont des choses à payer en avance, beaucoup de choses, c'est qu'ils l'ont voulu et oublié de te le dire. Ou alors, ils ne se sont pas renseigné (oui, on se rensigne avant) mais c'est leur faute.
Des exemples ne sont pas des cas généralisables, ce sont des cas de personnes ayant fait les choses "bizarrement". Ne généralise pas ces cas, la majorité des gens se renseignent et payent au prorata depuis que le statut d'auto-etrepreneur existe, et avant ils payaient max 1700€ dans la première année donc pas des milliers. les cas où les gens ne se renseignent pas ne fait pas partie des règles à expliquer aux gens (mais par contre, ça peut être utilie pour faire comprendre aux gens qu'ils doivent se renseigner…)
PS : le RSI n'est pas excempt de défauts, mais ils ne faut pas utiliser ses erreurs pour masquer les siennes.
[^] # Re: Fun mais bon...
Posté par Zenitram (site web personnel) . En réponse au journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?. Évalué à 3. Dernière modification le 19 septembre 2013 à 15:18.
j'essaye de faire une réponse commune :
Oui, ils peuvent. Ca arrive même parfois. L'exemple de l'audit montre que les violations n'étaient pas voulue par la hieriachie. Avec PRISM, on se questionne si c'était légal ou pas, chose qu'on ne ferait pas si on se foutait de la loi, et ça va peut-être faire mal légalement bientôt.
Mais voila, passer du légal au non légal sera quand même un pas à franchir quand ils vont venir emmerder le mec. Le mec le dit biien : ça ne les empéchera pas physiquement de le faire, mais ils devront décider de violer intentionnelement la loi. Ensuite, toi, tu peux te défendre bien plus facilement plus tard (voir MegaUpload, où à cause de conneries faites par le FBI au niveau légal, le monsieur est toujours tranquillement libre de ses mouvements).
Je ne dis pas que ça protège de tout, mais ça protège du légal (à débattre certes devant un tribunal), ce qui fait que ce n'est pas "hormis le coté fun".
Mauvais exemple : légalement, c'est bien posé (c'est déguelasse de mettre les gens hors juridiction américaine, mais légal…).
Ici, il faudrait changer d'abord la loi (ce qui est largement faisable, mais voila : il faut le faire, et en ce moment, avec la sensibilité dû à PRISM, c'est pas forcément le bon moment).
[^] # Re: Fun mais bon...
Posté par Zenitram (site web personnel) . En réponse au journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?. Évalué à 5. Dernière modification le 19 septembre 2013 à 15:00.
pardonné :)
Justement, relit bien les messages que j'ai recopié.
Les services américains ont actuellement la loi (mot important) avec eux pour forcer à ne pas divulguer, mais ils n'ont pas la loi avec eux pour forcer à créer un message, c'est tout l'interêt du stratagème.
Pouvoir de contrainte à se taire ne veut pas dire pouvoir de contrainte à écrire des choses, ton "alors" n'as pas lieu d'être (on parle de la loi, et pas de la capacité physique à faire).
Et qu'on les aime ou pas, les Etats-Unis sont un Etat de droit (ça ne veut pas dire que tout ce qu'ils font est bien, mais que ça a été voté par le peuple, et non le vote par représentants interposés n'est pas un déni de démocratie) et violer la loi en usant de la force sans la loi avec eux pourrait se retourner contre eux.
[^] # Re: Fun mais bon...
Posté par Zenitram (site web personnel) . En réponse au journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?. Évalué à 5.
De quoi tu parles?
le journal ne parle pas de canari.
Si tu t'es planté de thread et parle du canari de rsync, les liens (à lire) répondent "This effectively turns a secret warrant's "must not disclose" into a "must actively issue false statement", which would at the very least produce some interesting court cases about whether a failure to make a false statement is actionable" et "The intention is to allow the provider to inform customers of the existence of a subpoena passively, without violating any laws. The legality of this method has not been tested in any court"
[^] # Re: Ca me fait penser...
Posté par Zenitram (site web personnel) . En réponse au journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?. Évalué à 10.
Warrant_canary, c'est le mot que je ne trouvais plus, merci!
J'étais persuadé que c'était un xBSD qui l'avait fait, impossible à retrouver même avec ce mot, erreur dans ma tête donc c'est rsync qui le fait…
[^] # Re: ah, le marketing
Posté par Zenitram (site web personnel) . En réponse au journal Le Site du Zéro a disparu. Évalué à 6.
Après, si il n'est pas prévu de mettre du contenu en anglais, l'utilitée est limitée voire nulle… dnc renier le nom français pour rien, c'est pas trop utile.
PS : j'aime bien la façon de parler de l'Esperanto ;-).
[^] # Re: Ca dépend
Posté par Zenitram (site web personnel) . En réponse au message Cherche SSD pour partition système. Évalué à 7.
Au démarrage, on se fout complet du débit. Complet de chez complet.
L'important est l'IOPS (pour schématiser : le temps de réponse à une requète).
ton disque dur récent à 7200trs va tourner à 12 ms de temps de réponse (soyons gentils, disons 100 IOPS) alors qu'un SSD va tourner à 0.12 ms et paralaliser un max (un SSD peut facilement faire plus de 100 000 IOPS, soit… 1000x plus vite). Si tus fait même des appels de 4KB, ça donne 400 MB/s certe donc limitation par le débit autour de 100 Mo/s en SATA, mais ton HDD ne va pas faire 110 Mo/s, il va faire 100*4K = un pauvre 400 Ko/s (bon, en pratique un peu plus car tous les fichiers ne font pas tous 4K, mais ça ne va pas dépasser 10 Mo/s)
Bref, tu compares de l'accès séquentiel (lecture d'un gros fichier) à de l'accès aléatoire (démarrage de PC), ça n'a rien à voir.
Il verra une différence énorme entre un HDD même récent et un SSD.
Après, toute la question est : pourquoi démarrer souvent un PC? (perso, il démarre genre une fois par mois)
[^] # Re: Quelle plaie !
Posté par Zenitram (site web personnel) . En réponse au journal Le Site du Zéro a disparu. Évalué à 0.
Je ne comprend pas ton message qui parle de "plaie".
Un étudiant qui fait ça, c'est un bon étudiant! Ben oui, c'est un étudiant qui sait chercher ce qu'il faut pour répondre à la demande de la manière la plus rapide possible, il sait chercher, réutiliser (le libre n'est-il pas la réutilsiation de ce qu'on fait d'autres?)
Après, si l'enseignant demande une chose qu'on peut copier-coller, ben c'est son choix…
(oui, souvenirs souvenirs des TP identiques, même aux niveaux des valeurs à chercher, de l'année précédente et que les anciens nous filaient… anciens qui l'avaient eux-même reçu des précédents anciens… Le site du Zéro n'existait pas encore, mais il y avait d'autres sources).
# Ca me fait penser...
Posté par Zenitram (site web personnel) . En réponse au journal Linus Torvalds a-til déjà reçu des demandes pour insérer des backdoors dans Linux ?. Évalué à 10.
Il n'y avait pas une page sur un des sites de xBSD, disant qu'il n'y avait pas de backdoor, avec planification d'enlever cette page si il y en avait un jour (ce qui permetrait de contourner l'obligation de ne pas parler de la backdoor), et est-elle toujours la?
Il faudrait faire la même chose pour le kernel Linux!
[^] # Re: En lisant l'annonce...
Posté par Zenitram (site web personnel) . En réponse au journal Le Site du Zéro a disparu. Évalué à 0.
Mea culpa.
Elle ne doit pas, mais elle peut. Come dit, c'est orthogonal avec le côté essentiel (pour être plus explicite : ça peut être essentiel et non ennuyeux, tout comme ça peut être non essentiel et ennuyeux), alors que toi tu opposes les deux, c'est la seule chose que je faisais remarquer
Sans doute mon traumatisme sur mes cours de mécanique quantique (pas du tout essentiel mais il est obligatoire pour un diplôme d'ingé pour dire qu'on a un peu de théorie universitaire, et très très ennuyeux).
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 3. Dernière modification le 19 septembre 2013 à 11:34.
Bonne question.
Faute de version libre de ZFS avec chiffrage, je ne peux pas tester.
Mais clairement, ça peut être un problème de sécurité dans certains cas, je comprend donc très bien le choix de encfs la dessus.
Il faudrait voir comment c'est implémenté (l'avantage du tout intégré dans un seul FS est d'avoir plus de marges de manoeuvres, mais est-ce faisable sécurité et déduplications? peut-être pas). Après, pour mon besoin à moi perso, ce n'est pas primordial (j'en suis pas la dans ma parano sécuritaire :), les clients qui me demandent de chiffrer les contenux qu'ils m'envoient ne devraient pas trop sourciller), c'est surtout la place sur le disque qui m'interesse donc LUKS peut être un paliatif suffisant (j'ai "seulement" à m'emmerder avec 2 outils à la place d'un).
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à -1. Dernière modification le 19 septembre 2013 à 11:25.
du lien http://stackoverflow.com/questions/11709967/encfs-on-top-of-zfs , cité par fravashyo il y a 1 heure :
"Unfortunately for deduplication, encfs uses data signing (hmac) for initialization vectors which renders copies of the same content completely different."
S'il vous plait, quand vous ne savez pas, ne donnez pas n'importe quel nom au hasard comme si vous saviez quelque chose, c'est lourd. Je sais taper "Encryption Linux" dans Google aussi, tout comme je sais tester par moi-même.
Justement, je fais remarquer que vous n'avez pas indiqué ce qui existe, mais quelque chose qui ne répond pas du tout au besoin. Vous auriez parlé d'un marteau que ça serait autant dans le sujet (le sujet n'est pas le chiffrage sur n'importe quel FS en se foutant des fonctionnalités dudit FS) J'ai dit dès le départ que je parlais de ZFS, et votre solution tue tout l'interêt de ZFS, par design.
[^] # Re: En lisant l'annonce...
Posté par Zenitram (site web personnel) . En réponse au journal Le Site du Zéro a disparu. Évalué à -5.
Le problème est que certains universitaires veulent ensuite trouver du boulot, un truc pratique pour faire rentrer les sous à la maison.
A défaut de ne pas changer la façon de transmettre le savoir, il faudait que les univesités soient claires sur leur objectif : il n'est en aucun cas de permettre aux univesitaires de trouver un boulot (hors recherche et enseignement, évidement) à la sortie (car avec la théorie "essentielle", on n'est pas utile immédiatement, il manque une étape "mise en pratique"). Il reste certes le domaine de la recherche ainsi que celui de l'enseignement, mais voila, il faut être clair la dessus (et être clair qu'il y a moins de places pour le boulot de ce type que de places d'université).
C'est sans doute du fait que les étudiants à leur sortie de l'université s'étonnent que les potentiels employeurs considèrent qu'il leur manque le côté non théorique (à force de parler de théorie), car on ne leur a pas dit aux étudiant que le but de l'université n'est pas de former des personne immédiatement employables hors recherche et enseignement.
bon, il me semble quand même que depuis quelques temps, les IUT et IUP permettent de parler plus de la pratique, ça va mieux la dessus.
Sans doute une question de compréhension entre les entités (étudiants et enseignants) sur les objectifs de chacun qui fait qu'on a ce genre de texte.
La théorie est essentielle (pour certaines professions), mais ce n'est pas incompatible avec le fait qu'elle soit ennuyeuse. Je ne vois pas pourquoi tu opposes ces deux mots.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à -3.
Pour faire une analogie, pas très sympa de balancer qu'une solution existe à un mec qui a besoin d'une pièce en plus dans son appart sans lui dire qu'il perdra le salon, la cuisine et le salle de bain si il essaye cette solution, juste parce qu'il n'a pas dit explicitement que c'était nécessaire de garder le reste.
(parce que bon, utiliser ZFS sans aucune des fonctionnalités supprimées par encfs n'as pas vraiment d'interêt… C'est implicite de ne pas vouloir perdre des fonctionnalités majeures qui font tout l'interêt du FS choisi, quand on rajoute une fonctionnalité)
Bref, pour résumer on se retrouve donc toujours sans possibilité réelle (en pratique) de chiffrer par fichier avec ZFS libre, on peut palier un peu avec LUKS au niveau disque et c'est tout.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 0.
Donc question peut-être à la con : comment ZFS peut-il alors voir les duplications et compresser les données et les snapshots si il ne voit pas les données non chiffrées???
Désolé, mais rien que sur le principe des couches, j'ai du mal à voir la faisabilité technique, je suis curieux que vous m'expliquiez comment ça peut marcher.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à -1. Dernière modification le 19 septembre 2013 à 10:24.
Peut-être, je cherche surtout à savoir si il répond à mon besoin, et qu'on me balance pas un nom comme ça sans être sûr que ce produit n'enlève pas tout de l'interêt de ZFS.
J'ai du mal donc à voir comment ZFS en dessous peut gérer la déduplication si c'est chiffré avant la déduplication et la compression et le snapshot (genre un fichier qui a plein de 0 sera-t-il correctement compressé et faire que quelque octets?).
Peux-tu me confirmer que que la compression et la déduplication ne sont pas enlevés (pas en théorie, mais en pratique : il faut que 2 fichiers de 50 Go remplis de 0 sauf sur 1 Go non compressable et modifié de 1 octet 10x me fasse bien 1 Go utilisé sur le disque et non pas 1000 Go) avec encfs?
"EncFS is a Free (GPL) FUSE-based cryptographic filesystem."
FUSE. Donc déjà, gros point noir (j'en chie déjà trop avec ZFS par FUSE, je soupçonne FUSE de taper le délire qui m'oblige à tuer le process si je lui balance de trop gros fichiers, sans parler des perfs mais ça c'est moins grave pour moi).
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à -1.
dans encfs, il y a "fs", ce qui fait un peu peur vu que le but quand on veut utilser ZFS c'est d'utiliser les focntionnalité FS de ZFS.
On peut utiliser encfs tout en utilisant les fonctionalités de ZFS (RAID-Z, snapshots, compression, déduplication…)?
[^] # Re: Comment ça se passe d'un point de vue législatif ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Financement participatif de dessin symétrique dans GIMP. Évalué à 2. Dernière modification le 18 septembre 2013 à 18:43.
Autant je rejette le "insultant" sans aucune preuve ni le moindre début d'insulte, autant j'accepte le reproche d'agressivité.
Mais il faut voir que pour moi (puisque qu'on parle de personnalité, il faut aussi regarder la mienne), c'est hyper aggressif de dire une connerie énorme à coup de "je sais" (entre autre). L'aggressivité a commencé la. Ce n'est pas parce que vous, vous vous en foutez de cette aggressivité que tout le monde s'en fout. Ensuite vas-y le coup d'assimiler n'importe comment réponse pas bien en forme avec "insulte" (manque de connaissance du dictionnaire), c'est un peu l'hôpital qui se fout de la Charité quand même, et bizarrement ce manque de forme ne dérange pas foule (moi, ça me dérange, mais bon, il a été décidé d'être sélectif dans la demande de mise en forme…).
Ce qui est un peu gonflant, c'est que voir l'horrible méchant d'un côté, et pas de l'autre côté. L'un est le pauvre aggressé, et l'autre est le méchant agresseur. C'est bien subjectif… Vous parlez d'être courtois machin chose, ok… Commençons par être courtois tous ensemble, et la moindre des courtoisie (vous avez vos priorités, j'ai les miennes) est de ne pas balancer "je sais" quand on ne sait pas. Alors chiche, on est tous courtois comme il faut, pas suivant votre définition mais suivant la définition de chacun?
Oui, et je vais m'arrêter la. j'essayerai la prochaine fois d'éviter de répondre aux râleurs qui trouveront de toutes façon toujours une raison de râler plutôt que de parler du sujet.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 2.
Des liens?
Wikipedia parle de "disk-encryption specification", et les howto que j'ai trouvé parlent de disque ou partition (avant le FS, donc sans notion de fichier).
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 2. Dernière modification le 18 septembre 2013 à 17:13.
Je ne suis pas allé voir jusqu'à la, le fait d'avoir 36 outils l'un sur l'autre m'embétant déjà. les How to parlent pas mal de LUKS sur le device (avant ZFS) et ça a l'air simple, je vais aller dessus je pense pour le moment (j'ai pas spécialement personnelement besoin d'aller pus loin, je parlais plus de manière générale sur le pourquoi du besoin du chiffrement dans ZFS directement)
Ben oui, mais ce que j'apprécie dans ZFS, c'est justement qu'il s'occupe de tout, plus besoin de LVM etc, ça permet d'ailleurs d'optimer les perfs (le FS connait la structure des disques).
Bref, avoir le chiffrement dans ZFS est un gros plus (et Oracle l'a bien noté…)
Aucun problème, on peut très bien aimer ou ne pas aimer, aimer n'empéchant pas de critiquer et vice-versa :).
[^] # Re: Comment ça se passe d'un point de vue législatif ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Financement participatif de dessin symétrique dans GIMP. Évalué à 1.
Mes stats persos (qui valent ce qu'elles valent certes) mettent une forte corrélation entre la volonté de vouloir un language tout gentil et le non respect effectif (une fois qu'on a enlevé la partie cosmétique et qu'on regrde le fond) de l'autre.
Bah… ca me change de "gros con de gauche" que j'ai ailleurs, ça fait une bonne moyenne :)
Au début, le but était juste de faire comprendre qu'il y a une chose méga-importante (oui, c'est méga-important et fait partie d'un projet, on apprend ça dans n'importe quel cours pour monter un projet) qui n'a pas été faite par l'auteur… Mais il faut parler 50x de la forme qui ne plait pas (et qui ne plaira jamais car il y aura toujours un truc qui "choquera" une personne à qui on fait remarquer qu'il y a un problème) plutôt que du problème à regarder (est-ce que l'auteur s'est renseigné sur la fiscalité de son pays? Elle n'a d'ailleurs pas pris la peine de répondre à comment elle a calculé le montant à atteindre, si j'étais doneur potentiel ça me refroidirai, m'enfin bon ce n'est pas mes sous), snif. Généralement, quand on parle de la forme, c'est qu'on n'a pas envie de parler du fond.
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 4. Dernière modification le 18 septembre 2013 à 15:04.
Du même lien que j'ai donné avant :
"LUKS is not an option. ZFS performs encryption on per-dataset/volume/file basis, LUKS works on device level."
Sans parler que l'offre n'est pas packagée du coup (il faut se farcir 2 logiciels à la place d'un).
D'autres disent que ZFS c'est inutile, on a LVM et companie pour "faire pareil" (snapshots, RAID…), n'empèche que certains préfèrent du natif ZFS.
LUKS est un fallback que je vais essayer, à défaut de support natif.
[^] # Re: Bah
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 4. Dernière modification le 18 septembre 2013 à 15:00.
non, de la GPL (regarde mon exemple à propose de std::cout).
La LGPL a un autre délire sur les links (statique vs dynamique, quoique en fait pas foule narrive à comprendre, perso j'ai abandonné et suis passé à une autre licence, mais pour un OS ça ne doit pas changer grand chose), mais la GPL permet bien de lancer un soft à partir d'un autre soft et d'en récupérer la sortie -du coup, plein de logiciels on un GUI proprio pour un outil GPL en ligne de commande), tout en interdisant un appel API pour faire exactement la même chose (mais en plus rapide, plus pratique. Ca ne change rien au résultat lui-même). Bref, toujours des limitatiosn arbitraires sur la technique. Il y en a qui aiment. Perso j'essaye d'éviter de devoir e prendre la tête sur mes droits quand je peux.
[^] # Re: Bah
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 2. Dernière modification le 18 septembre 2013 à 12:12.
Tout le monde sait que c'était voulu de ne pas être compatible, pas de soucis la dessus.
Mais bon, ce qui était voulu a pu être fait seulement grâce au délire de la GPL à faire des différences entre les types de link (jamais compris pourquoi je peux utiliser un soft GPL à coup de std::cout et pas en appel C). Ca aurait été pas mal un Linux en LGPL, sans rien changer au "business model", dommage…
Au final, on s'emmerde mais on peut (ben oui, la GPL et CDDL se contournent avec quelques manipulations chiantes)
On peut aussi dire que la CDDL était déjà sorti quand la GPLv3 (pas pour Linux certes mais pour le principe de s'adapter) a été faite…
il y a des fautes des deux côtés de cet état pourri.
(mais bon, l'honneur est sauf, au final les BSD se font avoir aussi, Oracle a arrété de diffuser en CDDL si j'ai bien suivi et donc ils se font entubés à avoir parié sur ce FS qui devient proprio)
[^] # Re: Licence CDDL
Posté par Zenitram (site web personnel) . En réponse au journal Rhoo, c'est bon, ça !!. Évalué à 6. Dernière modification le 18 septembre 2013 à 11:11.
Si j'ai bien suivi, ZFS d'Oracle n'est plus distribué depuis quelques versions, donc tu es baisé avec les fonctionnalités genre chiffrage.
si je me trompe, je serai heureux qu'on me dise comment on fait du chiffrement avec ZFS sur Linux.
https://github.com/zfsonlinux/zfs/issues/494
"As of ZFS Pool Version 30, there is support for encryption. This part is unfortunatly closed source, so an opensource implementation would be required."
Donc si j'ai bien suivi, on ne peux plus dire que ZFS par Oracle est libre, et il faut un endroit pour continuer ZFS libre.
[^] # Re: Comment ça se passe d'un point de vue législatif ?
Posté par Zenitram (site web personnel) . En réponse à la dépêche Financement participatif de dessin symétrique dans GIMP. Évalué à 1. Dernière modification le 18 septembre 2013 à 10:58.
Oui
donc pas dans le régime auto-entrepreneur.
Plusieurs milliers, c'est d'ailleur rigolo, car si tu déclares 0€ de revenu, le paiement forfaitaire est d'environ 1200 € (1000 d'assurance maladie et et 200 de cotisaiton retraite) pour un entrepreneur individuel hors auto-entrepreneur. Bon, OK, un peu plus si tu n'est pas libéral, 1700.
Au pire, la première année si tu ne te signales pas, tu as certes 3000€ à sortir, mais c'est du temporaire le temps de la régularisation (automatique à partir de ta déclaration l'année suivante) et c'est uniquement de ton fait (pas voulu choisir auto-entrepreneur et pas voulu demander une réduction immédiate au RSI).
Si ils ont des choses à payer en avance, beaucoup de choses, c'est qu'ils l'ont voulu et oublié de te le dire. Ou alors, ils ne se sont pas renseigné (oui, on se rensigne avant) mais c'est leur faute.
Des exemples ne sont pas des cas généralisables, ce sont des cas de personnes ayant fait les choses "bizarrement". Ne généralise pas ces cas, la majorité des gens se renseignent et payent au prorata depuis que le statut d'auto-etrepreneur existe, et avant ils payaient max 1700€ dans la première année donc pas des milliers. les cas où les gens ne se renseignent pas ne fait pas partie des règles à expliquer aux gens (mais par contre, ça peut être utilie pour faire comprendre aux gens qu'ils doivent se renseigner…)
PS : le RSI n'est pas excempt de défauts, mais ils ne faut pas utiliser ses erreurs pour masquer les siennes.