Carnet de notes

Étiquette : Reprendre le contrôle

  • Reprendre contrôle de mes données : point d’étape

    Merci à ceux qui m’ont aidé dans les épisodes précé­dents. Je commence à avoir un plan qui tient la route.

    Idéa­le­ment je veux reprendre le contrôle sur mes données, c’est à dire assu­rer leur confi­den­tia­lité et leur péren­nité.

    Par sécu­rité, tout ce qui est hébergé sur un service direc­te­ment acces­sible d’In­ter­net doit être chif­fré côté client. Par manque de temps et de moti­va­tion, idéa­le­ment j’ai­me­rais ne pas auto-héber­ger moi-même (mais je veux bien payer des tiers sérieux pour cela). Pour assu­rer la péren­nité, j’ai­me­rais garder le contrôle de tous les iden­ti­fiants et de toutes les adresses, en les liant à mon nom de domaine person­nel. Enfin, tout ce que je gère doit être sauve­gardé pour résis­ter en cas d’er­reur de mani­pu­la­tion, de casse maté­rielle, de vol ou d’in­cen­die. À vue de nez j’ai entre 1 et 1,5 To de données.

    Je cher­chais à me baser d’abord sur le laptop en consi­dé­rant le NAS unique­ment comme un gros disque pour étendre mon stockage. Bascu­ler pour consi­dé­rer le NAS comme système prin­ci­pal et le laptop comme une simple dépen­dance de travail a débloqué pas mal de choses.

    Le NAS

    Il a un gros disque de 2 To et c’est sur lui que je compte pour avoir une copie de tout. Vrai­ment tout.

    J’ai aban­donné l’idée de tout chif­frer côté client à partir du laptop, faute de trou­ver des solu­tions satis­fai­santes. Du coup, comme j’y stocke toute ma vie en clair, ce NAS ne sera *pas* direc­te­ment acces­sible depuis Inter­net. Je ne me sens nulle­ment de garan­tir la sécu­rité et ma réac­ti­vité à ce point. Je vais juste chif­frer les disques au cas où quelqu’un débarque chez moi et embarque le boitier lors d’un cambrio­lage.

    Par contre je compte bien récu­pé­rer sur le NAS tout ce qui traine ou qui est produit à mon nom sur le web, donc lui pourra accé­der à Inter­net. Il y a un risque si j’ai une faille sur ma box *et* une faille sur mon NAS, mais ce ne sera jamais parfait de toutes façons.

    Aujourd’­hui j’ai juste un getmail qui tourne pour synchro­ni­ser mes emails. Je vise à ajou­ter pas mal de connec­teurs pour tout le reste (les données des réseaux sociaux, mon agenda, mes contacts, les factures dispo­nibles en ligne, pourquoi pas des rele­vés bancaires, etc.) mais ça va proba­ble­ment prendre du temps.

    Ce NAS c’est un petit XS35 sous Debian et un disque de 2 To. Si ça sature j’y enlè­ve­rai les quelques films et séries pour gagner de la place. J’avoue ne pas envier les Syno­logy et autres boitiers tout inté­gré : J’aime la liberté que me donne un Linux x86 non bridé, et le confort sonore d’un boitier sans venti­la­teur.

    Pour tout ça j’ai juste besoin d’un backup chif­fré qui supporte Linux et un gros quota disque. Par défaut ce sera proba­ble­ment un Crash­plan à 10 € par mois. Je suis preneur d’autres alter­na­tives mais j’ai envie d’évi­ter les brico­lages trop custom (je veux par exemple éviter le « oh mais le backup ne tour­nait plus depuis des mois et je n’ai eu aucune alerte ») et les prix de stockage explosent vite dès qu’on parle en To.

    Le laptop

    C’est l’es­pace de travail. L’idée c’est de consi­dé­rer que tout ce qui est dessus est à priori vola­tile. Je synchro­nise avec le NAS dès que je suis à la maison.

    La synchro elle-même ce sera proba­ble­ment Next­cloud ou Cozy Cloud. Pas besoin de chif­fre­ment vu que ça se passera en local hors d’In­ter­net.  Je suis preneur d’autres sugges­tions mais il me faut une synchro­ni­sa­tion trans­pa­rente (pas besoin de la lancer manuel­le­ment ou de le lais­ser allumé à une certaine heure program­mée), progres­sive (pas besoin de le lais­ser ouvert assez long­temps pour finir un snap­shot complet) et sélec­tive (je veux pouvoir choi­sir quels réper­toires synchro­ni­ser, et chan­ger régu­liè­re­ment).

    J’hé­site à y mettre une sauve­garde vu que tout ce que j’y fais est amené à être synchro­nisé sur le NAS, et sauve­gardé à partir de là. Un serveur Time Machine sur le NAS ne m’ap­por­tera par exemple stric­te­ment aucune garan­tie supplé­men­taire.

    Tout au plus je peux perdre une semaine de travail si je suis en dépla­ce­ment, ou quelques semaines si je suis l’été hors de chez moi. Rien de grave vu que je fais quasi tout en ligne de toutes façons.

    Les photos de la semaine sont les seules données dont je crain­drais vrai­ment la perte. Si je veux me proté­ger contre ça il me faut une sauve­garde en ligne. Si j’ai du Crash­plan sur le NAS, ce sera proba­ble­ment aussi du Crash­plan sur le laptop, quitte à ce que ça coûte un peu cher. Pour l’ins­tant j’hé­site, je ferai peut-être sans.

    Les emails

    Je n’ai pas trouvé de solu­tion parfaite. J’au­rais adoré une solu­tion qui chiffre d’of­fice avec une clef publique tous les emails reçus en entrée, et des clients qui déchiffrent puis indexent tout ça côté client pour que ce soit utili­sable au jour le jour.

    C’est ProtonMail qui s’en rapproche le plus mais ils ne chiffre pas le sujet de l’email, les dates et les parti­ci­pants. Je comprends pourquoi mais au final ça laisse beau­coup de choses utiles en clair. Ajouté à ça, les clients offi­ciels ne font pas de recherche dans le contenu des messages et le quota serveur n’est pas énorme.

    Si je pars là dessus je vais peut-être utili­ser leur pont IMAP/SMTP avec Thun­der­bird ou le Mail.app d’Apple pour les emails récents, et une archive locale pour les mails plus vieux. C’est un peu bancal mais je n’ai pas mieux.

    L’al­ter­na­tive c’est utili­ser Fast­mail. Là j’ai un quota qui me permet d’y impor­ter et gérer tout mon histo­rique et je peux y accé­der depuis n’im­porte où avec une recherche complète. Par contre je fais une croix sur le chif­fre­ment. J’hé­site encore.

    Dans tous les cas il y aura une récu­pé­ra­tion locale sur le NAS, pour archive.

    Calen­drier et contacts

    Je ne peux pas imagi­ner baser contacts et calen­drier sur un Next­cloud ou une solu­tion perso sur le NAS. Je vais avoir besoin de la synchro­ni­sa­tion entre le laptop et le smart­phone lors des dépla­ce­ments.

    Ça veut à priori dire utili­ser une plate­forme en ligne, et je n’en connais aucune qui propose un système avec chif­fre­ment côté client. Je vais devoir lais­ser trai­ner ces données en clair et ça m’agace parce que ce sont des données sensibles.

    ProtonMail propose bien un système de contacts chif­frés mais il ne chiffre ni le nom ni l’email, et si je ne devais chif­frer que deux éléments se sont bien ces deux là. Pire, vu qu’il n’y a pas de pont card­dav, je ne pour­rai pas utili­ser mes contacts ProtonMail depuis Mail.app ou Thun­der­bird. Si je les édite depuis mon smart­phone je perds les données chif­frées (igno­rées par leur synchro Android). Bref, pas une solu­tion.

    Fast­mail propose calen­drier et contacts. À défaut de mieux, j’irai peut-être là bas… et ça me déci­dera peut-être à le faire pour les emails aussi (sinon je n’y aurai pas accès depuis les appli­ca­tions ProtonMail).

    Sérieu­se­ment ProtonMail, il y a là quelque chose à travailler. C’est un vrai gros point faible incom­pré­hen­sible.

    Partages

    Autre­fois j’uti­li­sais pas mal Drop­box et Google Drive. Je n’ai pas trouvé de solu­tion alter­na­tive gratuite (et rappel: Il est exclu d’ex­po­ser le NAS sur Inter­net avec un service type Next­cloud).

    Ce sera proba­ble­ment toujours Drop­box et Google Drive. Faire autre­ment deman­de­rait de toutes façons aux tiers d’ins­tal­ler des logi­ciels prévus pour, et ils ne le feront pas.

    Si je craque, je pren­drai peut-être la version premium de Treso­rit, qui sait gérer partage et chif­fre­ment côté client. Pour le même prix ça peut gérer la péren­nité de mes données en cas de perte du laptop et faire solu­tion de sauve­garde de fortune à ce niveau.

    Édition colla­bo­ra­tive en ligne

    Le second point faible du plan : Les docu­ments en édition parta­gée en ligne. Il y a quelques trucs qui gèrent le chif­fre­ment côté client mais en géné­ral c’est du texte simple au kilo­mètre.

    Si on accepte de tout lais­ser en clair sur des plate­formes tierces il y a OnlyOf­fice et Colla­bora. Les deux sont assez lourds, sans client mobile, et pas vrai­ment au niveau de Google docs, Google sprea­sheets et Drop­box Paper côté simpli­cité. Vu qu’en plus c’est vite cher si on veut colla­bo­rer en lecture/écri­ture avec des tiers, je n’ima­gine pas vrai­ment réus­sir à embarquer mes connais­sances là dessus.

    Bref, quitte à tout lais­ser en clair, je vais peut-être garder aussi tout ce qui demande de l’édi­tion évoluée chez Google et Drop­box. Ça me fait mal mais je n’ai rien de mieux à propo­ser.

    Tout au plus je vais faire atten­tion à tout expor­ter régu­liè­re­ment sur mon NAS pour en garder des archives locales.

    Dépôt de code

    La seule solu­tion de dépôt git chif­fré que je connaisse est celle de Keybase.

    Cela dit les seuls codes sources privés que je gère sont liés au contexte profes­sion­nel (et là non seule­ment je n’ai pas le choix du pres­ta­taire, mais les pull request et autres systèmes de revue de code me semblent trop essen­tiels pour que j’ima­gine utili­ser la solu­tion de Keybase) ou sont pure­ment privés (et là je peux très bien pous­ser mes codes sur le NAS une fois de temps en temps, puis voir le tout sauve­gardé à partir de là).

    Bref, je n’ai person­nel­le­ment pas vrai­ment de cas d’usage pour un dépôt de code chif­fré.

    Blogs et photo

    Tout ce qui est dans cette caté­go­rie est public, ou semi-public.

    Tout ce que je faisais sur mon serveur en ligne est déjà couvert par une solu­tion ci-dessus. Il ne reste que le word­press.

    Je vais donc à priori le rempla­cer et passer vers de la publi­ca­tion statique à quelques euros par an (juste de quoi mettre mon domaine perso).

    À terme peut-être que je ferai des systèmes évolués avec chif­fre­ment pour les sections et publi­ca­tions privées, mais je ne suis même pas certain d’avoir envie d’al­ler jusque là.

    Adresse, domaine et iden­ti­fiants

    J’ai mon nom de domaine et donc le contrôle de mes iden­ti­fiants pour l’email et les publi­ca­tions en ligne.

    Il me manque le contrôle d’un xmpp et celui de l’iden­ti­fiant masto­don. Je ne veux pas monter et main­te­nir moi-même des serveurs en ligne pour ça. Si quelqu’un sait qui offre un service avec nom de domaine person­na­lisé pour ça, je suis preneur.

    Vidéo

    Je fais des vidéo-confé­rences essen­tiel­le­ment au niveau profes­sion­nel mais j’avoue que ça passe toujours par zoom, skype, hangout et autres appear.in. Il y a-t-il des solu­tions chif­frées de bout en bout ? qui permettent de contrô­ler son iden­ti­fiant ?

  • Du backup, encore, et j’ai besoin de vous

    Je galère toujours à trou­ver mes solu­tions de stockage et de synchro­ni­sa­tion. Je vous appelle de nouveau à l’aide parce que je sèche tota­le­ment. Toute sugges­tion est bien­ve­nue, même si elle sort du cadre.

    J’ai posé plus bas un peu tout ce que j’ai étudié, au cas où ça inté­resse des gens, ou si certains voient quelque chose que j’ai oublié

    Ce que je cherche

    En gros je cherche une solu­tion de sauve­garde conti­nue (pas en mode snap­shot) avec chif­fre­ment côté client, pour deux portables Mac et un NAS sous Linux, pour un volume total de 1.5 à 2 To à stocker hors les murs.

    La dédu­pli­ca­tion n’est pas indis­pen­sable mais reste un vrai critère vu qu’une partie des données sont les mêmes sur diffé­rents postes.

    Je suis prêt à payer un service tiers comme à monter une solu­tion custom mais je veux un emmer­de­ment mini­mal et rien de ce qui est en ligne ne doit avoir accès aux données en clair, même indi­rec­te­ment.

    Si en plus la même solu­tion sait faire de la synchro­ni­sa­tion sélec­tive entre les diffé­rents appa­reils ou/et du partage à des tiers des données synchro­ni­sées/sauve­gar­dées, ce serait magique (mais comme je n’ar­rive déjà pas à couvrir le besoin de base, n’en deman­dons pas trop).

    * * *

    Parce qu’on me demande parfois plus de détails

    J’ai un portable Mac qui me sert au jour le jour. Dessus j’ai envi­ron 20 Go à demeure et quelques blocs d’une dizaine de Go que je peux ajou­ter d’un coup pour travailler dessus quelques semaines (mois?) avant de  les effa­cer ou trans­fé­rer sur le NAS. Seuls 1 à 2 Go sont vrai­ment modi­fiés couram­ment.

    J’uti­lise beau­coup ce poste en situa­tion de mobi­lité, avec beau­coup de connexion et décon­nexions, parfois du mauvais réseau. Je veux donc une sauve­garde conti­nue et pas une sauve­garde par snap­shots.

    À côté il y a le portable Mac de ma femme, quasi­ment les mêmes contraintes si ce n’est qu’elle a proba­ble­ment plus de 50 Go à demeure mais aussi moins de chan­ge­ments au jour le jour.

    Je peux faire sans mais idéa­le­ment la possi­bi­lité d’avoir chacun ses comptes et l’un ne puisse pas accé­der aux sauve­gardes de l’autre est un vrai critère de choix.

    À côté de ça on a un micro-PC sous Linux qui sert de NAS. C’est là qu’on dépose tout ce qui est à archi­ver. Il y a aujourd’­hui 750 Go de données à ne pas perdre. L’es­sen­tiel de ce qui y est ne bouge pas une fois que c’est posé (en fait à part les sauve­gardes de fichiers xmp et cata­logues ligh­troom, je pense que quasi­ment rien ne change) mais ça il faut provi­sion­ner 100 à 200 Go de plus par an.

    Je peux ponc­tuel­le­ment lancer une inter­face graphique à distance mais c’est un serveur sans écran. Les éven­tuels logi­ciels de sauve­garde doivent pouvoir tour­ner sans inter­face graphique quand il n’y a pas de chan­ge­ment de confi­gu­ra­tion.

    Je n’ai ni le temps ni le courage de main­te­nir la sécu­rité au niveau requis pour expo­ser ce NAS sur Inter­net. C’est quelque chose d’ex­clu.

    Il y a poten­tiel­le­ment des dizaines de Go en doublon entre le NAS et un ou l’autre des portables quand on a besoin de travailler dessus. Avoir une dédu­pli­ca­tion permet­trait d’évi­ter de faire travailler inuti­le­ment la sauve­garde.

    Idéa­le­ment si je pouvais dire « ce réper­toire de ce portable corres­pond désor­mais à ce réper­toire du NAS, merci d’en­voyer sur le NAS toutes les modi­fi­ca­tions que j’y fais jusqu’à ce que je supprime la liai­son » ce serait même génial. Ça m’évi­te­rait de faire des trans­ferts manuels d’un côté à l’autre, avec les risques d’er­reur que ça implique). Pas indis­pen­sable cepen­dant.

    * * *

    Ce que j’ai exploré

    Les solu­tions « tout inté­gré »

    Par le passé j’uti­li­sais Cras­plan Home. Ça ne gère que la sauve­garde (pas de synchro) mais ça le faisait bien, et sans limite de stockage. Ils ont choisi d’ar­rê­ter l’offre pour parti­cu­liers, mon abon­ne­ment prend fin dans quelques mois.

    Crash­plan Busi­ness me propose la même chose mais pour 12 $ TTC par appa­reil. Pour trois appa­reils j’en suis déjà à 460 $ TTC par an, pour juste de la sauve­garde. Bref, je cherche soit mieux soit moins cher.

    Black­baze et Carbo­nite n’ont pas de client Linux, indis­pen­sable pour moi. 

    SpiderOak sait faire du backup comme de la synchro­ni­sa­tion, avec stockage en ligne et chif­fre­ment côté client. On est à 160 $ par an pour 2 To, ce que je peux envi­sa­ger. La version Linux peut faire un head­less assez basique (il faudra l’ar­rê­ter et lancer la GUI si on veut faire des vrais chan­ge­ments) mais pourquoi pas.

    Sur les mauvaises surprises, outre l’er­go­no­mie incom­pré­hen­sible, je peux navi­guer dans les versions d’un fichier mais pas dans les réper­toires. Impos­sible donc de récu­pé­rer une réper­toire complet tel qu’il l’était à une date donnée. Pour un outil qui se veut faire du backup, c’est ballot.

    Mon vrai blocage se fait au niveau des ressources utili­sées. Sur Linux il occupe en perma­nence un cœur entre 30 et 100% même quand il n’a rien à faire. Sur Mac c’est moins visible côté CPU mais il est respon­sable de 10% de la consom­ma­tion éner­gé­tique – et donc de l’au­to­no­mie – sur les périodes où il n’y a aucun chan­ge­ment à sauve­gar­der. Impos­sible pour autant de lui dire de se stop­per pour quelques heures quand je suis sur batte­rie, il faut le quit­ter tota­le­ment et penser à le relan­cer.

    Il reste que c’est ma meilleure piste pour l’heure.

    Treso­rit m’a fait une superbe impres­sion. Le logi­ciel est léché, il gère les partages sans mettre à mal le chif­fre­ment. J’ai aussi été agréa­ble­ment surpris par les débits. À 20 Mbps montants soute­nus pendant une jour­née, ma sauve­garde est unique­ment limi­tée par le maxi­mum physique de ma connexion Inter­net (ni par les serveurs Treso­rit, ni par la connec­ti­vité entre mon FAI et treso­rit). C’est assez rare pour être signalé, et appré­ciable.

    Il reste que c’est d’abord un logi­ciel de synchro­ni­sa­tion. Il garde les histo­riques (et ne les compte pas dans le quota d’es­pace dispo­nible) mais ne permet pas lui non plus de récu­pé­rer tout un réper­toire tel qu’il était à une date donnée. C’est soit la dernière version d’un réper­toire, soit fichier par fichier.

    Comme il ne fait que de la synchro, si jamais il y a un gros bug sur le serveur qui vide mes données, il n’est pas tota­le­ment impos­sible que la suppres­sion se propage chez moi. Le but premier de la sauve­garde étant d’évi­ter juste­ment ce genre de situa­tion…

    Enfin, la version Linux ne fonc­tionne qu’en mode graphique, ce qui impose de monter un xpra ou équi­valent (brrr…).

    Je suis tombé amou­reux du produit mais à 290 € TTC par an les 2 To, tous les points néga­tifs par rapport à mon besoin initial commencent à être un peu diffi­ciles à avaler.

    Les logi­ciels purs (sans offre de stockage)

    À asso­cier à une offre de stockage (voir plus bas).

    J’avoue que je sèche tota­le­ment. Je n’ai pas trouvé de logi­ciel pur qui sache faire de la sauve­garde en mode continu / temps réel. Tout ce que j’ai trouvé se base sur un mode snap­shot. C’est du moins le cas pour Dupli­city, Baccula et Restic.

    Si vous connais­sez quelque chose, faites moi signe.

    Seafile sait de la synchro­ni­sa­tion mais en gardant les diffé­rentes versions de chaque fichier et en permet­tant de récu­pé­rer un réper­toire tel qu’il était à une date arbi­traire. On reste avec les défauts d’une synchro­ni­sa­tion histo­ri­sée : Si le serveur dérape et efface tout, il risque non seule­ment de perdre l’his­to­rique mais aussi de propa­ger les suppres­sions à tous les appa­reils.

    Risqué, d’au­tant que le logi­ciel m’ins­pire peu confiance (oui, c’est très subjec­tif). Ou alors il faut ajou­ter une sauve­garde de type snap­shot du serveur de synchro lui-même. Oups.

    Si on ajoute que ça impose un vrai serveur en face – pas juste une offre de stockage – et que la synchro­ni­sa­tion sélec­tive est limi­tée dans ses capa­ci­tés, j’ai pour l’ins­tant écarté la chose.

    Les offres de stockage (sans logi­ciel)

    B2 est un des meilleurs marché avec 240 € TTC annuels pour 2 To (0,006 € TTC par Go) sans coût pour l’en­voi des fichiers. Le télé­char­ge­ment est plus cher (0,012 € TTC par Go) mais ça reste accep­table en cas de catas­trophe et il y a une fran­chise de 1 Go par jour qui permet de gérer les petites pétouilles sans raquer à chaque fois.

    J’avoue que je suis preneur de feed­back sur les débits réels et sur la fiabi­lité de la solu­tion (mais Black­baze est quand même reconnu donc me sécu­rise un peu).

    C14 propose un prix de stockage moitié moins cher que B2 (0,0024 € TTC par Go) pour les volumes que j’en­vi­sage, quitte à me faire payer l’en­voi initial. On parle toute­fois d’ar­chi­vage long terme. Les données ne sont pas direc­te­ment mani­pu­lables une fois stockées.

    Finan­ciè­re­ment c’est bien moins cher que B2 mais j’avoue que je ne sais pas quelle fiabi­lité accor­der à Online. Rien que l’au­to­rité de confiance utili­sée pour le TLS du site web n’est pas reconnu par mon Fire­fox à jour. Oui, on en est là.

    Cloud Archive d’OVH est plus ou moins un clone de C14, quasi­ment au même prix.

    J’ai peut-être un peu plus confiance en OVH qu’en Online, mais on reste sur des choses simi­laires je pense, et je n’ai pas plus de retour d’ex­pé­rience sur leur solu­tion.

    Glacier c’est la même chose pour Amazon. À priori ma confiance est plus haute mais les prix aussi (0,0048 $ TTC par Go stocké en Irlande). Le coût de trans­fert n’est là plus négli­geable par contre, on est à 0,108 $ TTC par Go.

    Stockage perso : Mine de rien si je parle de backup et non de synchro, je n’ai pas besoin d’une grande garan­tie. Si le backup meure, j’au­rais encore les données. La proba­bi­lité que le backup et les disques prin­ci­paux meurent à la fois est assez faible.

    OVH propose via Kimsufi des serveurs cheap avec 2 To de disque pour 240 € TTC par an. Ça reste cher pour une absence de garan­tie, mais si en face j’ai les bons logi­ciels qui gèrent tout parfai­te­ment et des données qui sont chif­frées (donc pas de problème majeur de sécu­rité), ça peut s’en­vi­sa­ger.

     

  • Stockage de fichiers dans le nuage — solu­tions

    J’aime bien faire des suites aussi rapides. J’ai publié ma problé­ma­tique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

    Mon choix va proba­ble­ment être entre Seafile et Trea­so­rit mais j’en liste d’autres en fin de billet.

    Les deux ont un chif­fre­ment côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchro­ni­ser plusieurs réper­toires, faire de la syncho­ni­sa­tion sélec­tive (je veux le sous-réper­toire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchro­ni­ser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

    Seafile

    Seafile c’est la partie open source. Il y a une version commu­nau­taire et une version « pro » payante à partir de trois utili­sa­teurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchro­ni­sa­tion sélec­tive, mais il parait que la commu­nau­taire le fait aussi. À tester.

    Il faut instal­ler un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffi­sam­ment d’es­pace libre. Visi­ble­ment ça fonc­tionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’ex­plo­ser à la figure quand j’au­rais mon To dessus et je reste dubi­ta­tif sur la version Rasp­berry qu’ils proposent pour le serveur.

    L’ins­tal­la­tion du serveur est moche et pénible (j’ai l’im­pres­sion de reve­nir 20 ans en arrière) mais ça fonc­tionne. L’in­ter­face du client Mac n’est pas moche mais on a là l’exemple type du soft déve­loppé par des infor­ma­ti­ciens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

    La synchro­ni­sa­tion sélec­tive permet de sélec­tion­ner un dossier précis dans un partage, et de le consi­dé­rer comme un partage à part entière. On est donc plus limi­tés qu’un Drop­box ou Google Drive (par exemple) qui eux permettent de cocher réper­toire par réper­toire ceux qui doivent être synchro­ni­sés ou non, mais ça reste accep­table si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

    Autre limi­ta­tion : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des réper­toires chif­frés.

    Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

    Treso­reit

    Conseillé par l’ami David, Treso­reit c’est la trou­vaille d’hier. Il y a tout et c’est bien fait.

    Par rapport à Seafile, je n’ai pas de serveur à instal­ler, l’UX est au top, ça réagit au quart de tour, la synchro­ni­sa­tion sélec­tive permet de gérer fine­ment dossier par dossier, et je peux faire les partages qu’il faut sans remettre en ques­tion le chif­fre­ment des fichiers.

    Seul défaut, le client Linux n’a pas d’in­ter­face en ligne de commande aujourd’­hui. Ils ont posté un message il y a moins d’un mois pour dire que ça vien­dra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visi­ble­ment mettre des années à arri­ver. Je ne retiens pas mon souffle.

    En atten­dant certains proposent de passer par Xpra. Pas idéal mais je ne connais­sais pas l’ou­til et j’aime assez l’idée pour dire « pourquoi pas ».

    Pas de secret. On passe par un serveur chez l’édi­teur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un parti­cu­lier le sentira passer quand même…

    Oui, je sais, il y a la mention « paten­ted encryp­tion » qui donne envie de fuir sur la page d’ac­cueil. En fouillant les docs, le chif­fre­ment des fichiers dépo­sés se fait sur des bases très clas­siques sans bidouille privée. Rien d’hor­rible.

    La mention de la page d’ac­cueil fait réfé­rence à un module option­nel qui permet de faire des partages de fichiers Office en y ajou­tant des DRM et sans rompre le chif­fre­ment côté client. Bref, un truc que je n’uti­li­se­rai de toutes façons pas, et qui est proba­ble­ment casse-gueule voire infai­sable à faire en totale sécu­rité. Ça ne remet pas en cause l’ou­til de synchro et son chif­fre­ment.

    Les autres

    Le troi­sième sérieux préten­dant c’est Sync. L’in­ter­face a l’air top, il semble avoir le niveau de Treso­rit pour un prix trois fois plus faible. De quoi donner envie. Malheu­reu­se­ment… pas de client Linux malgré les demandes depuis bien long­temps. Je doute donc que ça arrive à court terme et c’est disqua­li­fiant pour moi. Je ne suis pas allé beau­coup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solu­tion à tester.

    J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la sous­crip­tion « à vie » (grosso modo pour un an de treso­rit, on avait pcloud à vie avec le même espace disque). Malheu­reu­se­ment la synchro­ni­sa­tion sélec­tive est encore plus limi­tée que Seafile (on peut choi­sir unique­ment les réper­toires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

    Oui j’ai aussi regardé Owncloud, Next­cloud et les autres. Ceux qui ont du chif­fre­ment côté client l’ont sur un réper­toire seule­ment, distin­gué du reste, avec des accès limité. Pour moi c’est un point impor­tant si je veux sortir de Google ou Drop­box et ne pas trop m’inquié­ter.

    Quant à SpiderOak, l’in­ter­face était louche, pas pratique. On a l’im­pres­sion que la synchro est une fonc­tion­na­lité acces­soire de l’ou­til, et ça ne m’a pas donné confiance. Bref, pour l’ins­tant j’écarte.

     

     

  • Reprendre le contrôle de mes données

    La démarche est longue mais je veux passer un palier ces prochains mois. J’ai listé tout ce qui me gêne, quelques pistes, et j’es­père que vous m’ai­de­rez à complé­ter.

    Note : Je cherche à contrô­ler mes données et mes iden­ti­fiants, pas forcé­ment à m’auto-héber­ger. Au contraire, je privi­lé­gie plutôt les solu­tions externes tant qu’elles m’ap­portent les bonnes garan­ties. En échange, je suis prêt à payer.

    Email

    Ça va être le plus diffi­cile. Aujourd’­hui je profite tota­le­ment de Gmail. J’adore le système boite de récep­tion -> archive, sans clas­se­ment avec juste des étiquettes souples quand j’en ai besoin.

    Le résul­tat c’est que j’uti­lise énor­mé­ment la recherche. Il n’est pas rare que je fasse une recherche complexe de type « from:xxx (to:yyy OR to:zzz) has:atta­che­ment -label:toto -label:titi facture is:star­red ». Je ne retrou­ve­rai proba­ble­ment pas aussi bien mais il me faut une recherche évoluée et rapide.

    Le second point parti­cu­lier c’est que je fouille assez fréquem­ment sur ton mon histo­rique. Encore la semaine dernière j’ai recher­ché un email de 2007. Il me faut donc une recherche effi­cace, mais aussi un quota d’en­vi­ron 30 Go.

    Enfin, je veux accé­der à mes emails de partout, desk­top comme mobile, boite de récep­tion comme recherche dans les archives.

    Sauf à ce qu’on me montre quelque chose de vrai­ment top et clef en main, je ne veux pas auto-héber­ger mes emails. Trop de boulot et je ne veux pas d’in­ter­rup­tion de service.

    J’ai l’im­pres­sion que le seul qui corres­pond à peu près est Fast­mail. On m’a aussi proposé Proton­mail mais le prix pour 30 Go est trop dissua­sif.

    Fichiers

    Aujourd’­hui j’uti­lise un mix de Drop­box, Google Drive et d’un NAS perso. Il n’y a quasi que les télé­char­ge­ments et les fichiers tempo­raires qui sont en dehors de ces trois entre­pôt.

    Tous les fichiers courants sont sur le Drop­box, un peu moins de 10 Go. C’est acces­sible offline et ça synchro­nise tout seul quand ça peut. Pouvoir ajou­ter de nouveaux fichiers ou accé­der aux exis­tants en lecture depuis le web et depuis le télé­phone fait désor­mais partie de mon quoti­dien. Je n’uti­lise pas si fréquem­ment les fonc­tion­na­li­tés de partage par lien mais je pour­rais diffi­ci­le­ment m’en passer.

    Les archives et les gros fichiers sont sur le NAS. Je garde tout, et ça fait aujourd’­hui dans les 1.3 To. Aujourd’­hui je partage ça via CIFS, non acces­sible depuis Inter­net. La synchro­ni­sa­tion entre les fichiers en travail sur mon post et archi­vés sur le NAS est manuelle, avec des erreurs de temps en temps. Bref, très insa­tis­fai­sant. Le seul point posi­tif c’est que le NAS permet d’avoir un espace commun avec la famille tout en gardant d’autres espaces person­nels.

    Idéa­le­ment je veux un espace en ligne avec au moins 1.5 To de quota, choi­sir ce que je synchro­nise ou pas sur mon poste local, pouvoir parta­ger des liens à volonté (juste des liens, pas néces­sai­re­ment des accès authen­ti­fiés), un chif­fre­ment côté client des fichiers stockés en ligne, ainsi que des clients Android, Mac, Web et Linux.

    Si je n’ai pas cet idéal, je suis prêt à conti­nuer à divi­ser mes fichiers entre les fichiers en cours (10 à 20 Go) et les archives (1.5 To). Ça serait toute­fois top de pouvoir gérer les synchro entre les deux.

    Je suis prêt à m’auto-héber­ger pour ça. Ou à utili­ser une app ouverte au dessus d’un espace type S3. Ma seule contrainte est que pour la plupart des fichiers, j’im­pose un chif­fre­ment côté client s’ils sont sur un serveur ouvert sur Inter­net.

    Je vois Owncloud mais c’est sans chif­fre­ment côté client, ou Next­cloud qui permet de sélec­tion­ner quelques dossiers en chif­fre­ment côté client. J’ai toute­fois beau­coup de mal à m’ima­gi­ner confier mes fichiers, leur sécu­rité et la perfor­mance de tout ça à une webapp PHP.

    Docu­ments

    Je ne sais pas trop comment nommer ça, mais je fais un usage assez inten­sif de Google Doc et Google Spread­sheet. Ce sont mes espaces de travail et je n’uti­lise quasi­ment pas les outils hors ligne type Libreof­fice. L’in­te­rêt est de tout retrou­ver en lecture et édition depuis mon télé­phone, et de pouvoir parta­ger mes docu­ments en cours d’édi­tion.

    Je me moque que ce soit Google Doc, Office 365, Drop­box Paper ou un autre. Je suis toute­fois loin d’avoir un bon feed­back avec Ether­pad dès qu’il s’agit de poser plus que quelques notes textes (ne parlons même pas de Ether­sheet qui lui n’a pas le mini­mum requis).

    Peut-être que Drop­box Paper est moins inva­sif que Google Doc mais j’au­rais l’im­pres­sion de ne faire que margi­na­le­ment mieux. Bref, je sèche sur par quoi rempla­cer.

  • Que se passe-t-il le jour où je ne suis plus là ? (bis)

    J’avais écrit quelques lignes par le passé mais le sujet se fait de plus en plus présent avec quelques conver­sa­tions et les histoires autour de moi.

    Je n’ai pas de croyance spiri­tuelle sur la mort, ni de dernières volon­tés. J’ai toujours trouvé ça égoïste et présomp­tueux. Si je ne suis plus là, ce n’est plus moi qui compte. D’autres déci­de­ront, en fonc­tion de leurs besoins et de leurs croyances à eux. Mon problème est ailleurs.

    Pour les biens maté­riels, c’est plus compliqué

    Marié en commu­nauté de biens j’ima­gi­nais une conti­nuité assez simple, ma femme récu­pé­rant à son seul nom le patri­moine autre­fois commun. Malheu­reu­se­ment, je me trom­pais lour­de­ment.

    Le patri­moine n’est pas réel­le­ment commun, il est juste partagé. Me revient ce qui est acquis avant mariage ou par héri­tage, plus la moitié de ce qui reste. Cette somme sera divisé pour l’hé­ri­tage puis taxée.

    Aujourd’­hui je me rends compte que la taxe peut impliquer de devoir revendre la maison commune. Je me rends compte que les reve­nus communs viennent essen­tiel­le­ment de mon salaire. Léga­le­ment mon fils obtien­dra au moins la moitié de mon héri­tage et l’usage de ces fonds avant sa majo­rité est très règle­menté.

    Comment vivront ma femme et mon fils après moi ? Je n’ai pas encore la réponse à cette ques­tion et c’est en soi assez terri­fiant.

    L’es­pé­rance de vie est un chiffre traitre. J’ai déjà perdu des amis plus jeunes que moi. Je peux vivre encore 50 ans comme avoir un acci­dent dès demain. Il devient impor­tant pour moi de me préoc­cu­per d’as­su­rance vie et de prévoyance. Urgent même.

    L’en­fer admi­nis­tra­tif

    Parfois il suffit d’une anec­dote. Mon père à l’hô­pi­tal. Un paie­ment d’im­pôt qui tombe et qui doit être fait sans attendre. Cher­cher les papiers de la banque, des impôts, comment faire… Un peu de stress à une période où on souhaite tout sauf ça.

    À la maison l’ad­mi­nis­tra­tif n’est pas partagé ; il est réparti. Oups. Cher­cher la mutuelle, les impôts. Ma conjointe saura-t-elle que j’ai la porta­bi­lité de mon ancienne prévoyance profes­sion­nelle et comment la contac­ter ? Pensera-t-elle à l’as­su­rance du crédit ? Et les actions de la star­tup que j’avais fondé ?

    Au delà des simples papiers, c’est aussi moi qui ait la clef de tout ce qui est numé­rique. Une amie a perdu son mari infor­ma­ti­cien il y a un an. Tout n’est pas simple. Je vois encore la messa­ge­rie gmail du disparu passer au vert à chaque fois qu’elle se sert de leur boite email commune.

    Quid du NAS avec toute la mémoire fami­liale quand il tombe en panne ? Je me rends compte que l’ac­cès aux fichiers ne se relance même pas tout seul après une coupure élec­trique. Ce sont les 5 premières années de mon fils que je lui dénie­rais.

    Il faudrait une docu­men­ta­tion à jour, et que je ne laisse pas les choses à moitié fina­li­sées. Je peux faire semblant de croire que je m’y tien­drais mais je nage là en plein instant théo­rique. Une option plus crédible est de ne pas avoir trop de sécu­rité (genre un mot de passe unique partagé simple et connu, ou au moins ne pas chif­frer les disques) et qu’un ami infor­ma­ti­cien fasse le relai à ma dispa­ri­tion – Stéphane, Corinne, Delphine, je compte sur vous. Très insa­tis­fai­sant.

    Les mots de passe

    Le conjoint en soins inten­sifs, vous vous voyez devoir à la fois lui dire que ça va s’ar­ran­ger – et le croire vous-même – et essayer de lui dire que ça serait bien qu’il vous dicte tous ses mots de passe, juste au cas où ? Moi non. En tout cas je ne veux pas l’im­po­ser à ma femme. Sérieu­se­ment, ça me semble une vraie torture. Et encore, ça c’est le scéna­rio opti­miste où il est encore temps de deman­der les mots de passe.

    Je n’ai pas encore de réponse à ça. Je ne peux pas écrire mes mots de passe en clair ou prétendre qu’ils ne chan­ge­ront pas avant ma mort.

    Je vois par contre aussi que chif­frer le trous­seau n’est pas si évident que ça. Aujourd’­hui je n’ima­gine même pas que l’em­pla­ce­ment et le moyen d’ac­cès au trous­seau seront rete­nus des années. Une clef d’ac­cès complexe relève de la science fiction.

    « retiens cette clef d’ac­cès bien complexe qui donne accès à mon trous­seau de mots de passe au cas où ; tu ne dois pas l’écrire et tu ne t’en servi­ras peut-être pas pendant 10 ans mais il te sera indis­pen­sable à ce moment là… enfin si je n’ai pas oublié de te donner la nouvelle quand je la mettrai à jour »

    Dash­lane propose quelque chose mais je crains que ça ne veuille dire qu’ils stockent mes mots de passe de façon déchif­frable sur leurs serveurs, ce qui me gêne énor­mé­ment (pour ne pas dire plus).

    Pour l’ins­tant mon option la plus réaliste est d’uti­li­ser le méca­nisme d’inac­ti­vité de Gmail. Ils savent aler­ter et donner accès à ma boite email à un tiers dési­gné si je suis inac­tif pendant un certain temps. Comme c’est ma boite email prin­ci­pale, ma femme pour­rait en théo­rie récu­pé­rer n’im­porte quel compte en ligne à partir de là.

    Je me vois cepen­dant mal propo­ser un déclen­cheur après juste une semaine, et si je mets un mois la plupart des infor­ma­tions arri­ve­ront trop tard. La balance entre l’in­ti­mité et la sécu­rité du conjoint me parait diffi­cile à trou­ver, sans comp­ter que rester sur Gmail n’est pas forcé­ment mon plan long terme.

    Je crains même que le nom de domaine perso ne puisse être un problème à ma dispa­ri­tion. S’il expire au mauvais moment et est acheté par un tiers, c’est toute une série d’iden­ti­fiants qui seront perdus… et poten­tiel­le­ment des comptes en ligne inac­ces­sibles pour la même raison. Je ne pense pas que Google donne­rait accès à ma boite email si le nom de domaine a été racheté par un tiers et si la personne qui me survit ne connait même pas le mot de passe. Il faudrait que je note ça aussi dans les quelques lignes à trans­mettre après ma dispa­ri­tion.

  • Que se passe-t-il le jour où je ne suis plus là ?

    Je peux passer sous un bus et me retrou­ver soit sur un lit d’hô­pi­tal soit dans une boite en chêne. Que se passe-t-il le jour où je ne suis plus là ?

    Les données infor­ma­tiques ne sont pas forcé­ment les premières choses auxquelles mes proches pense­ront mais j’ai la désa­gréable habi­tude de chif­frer les disques et avoir de vrais mots de passe. Pire : je suis l’in­for­ma­ti­cien de la maison et donc le seul à déte­nir certaines clefs.

    Photos, docu­ments, tout ceci risque d’être perdu si le NAS arrête de fonc­tion­ner. Les fichiers qui peuvent trai­ner sur un Google Drive ou un Drop­box ont eux un compte à rebours. Il y a des vraies données qu’il faut faire vivre plus long­temps que moi.

    Livres, textes, codes sources, qu’est-ce que ceux qui restent vont faire de ça ? Sauront-ils même les iden­ti­fier et quelles sont les possi­bi­li­tés ?

    Pour le reste – blog, réseaux sociaux, noms de domaine – je ne sais pas bien quel sens ça a mais je n’ai pas envie de lais­ser un parcours du combat­tant pour que mes survi­vants les éteignent ou les archivent s’ils le souhaitent.

    * * *

    J’ai beau­coup de ques­tions, peu de réponses. Je peux faire un docu­ment qui explique des choses. Le plus compliqué va être qu’il survive et puisse être trouvé faci­le­ment. Le papier peut brûler s’il y a vrai­ment un acci­dent grave, plus proba­ble­ment il sera perdu avant 20 ans. L’in­for­ma­tique n’est guère mieux : j’ai des sauve­gardes mais qui saura y avoir accès sans moi ? qui saura les exploi­ter et retrou­ver l’in­for­ma­tion ?

    Même avec ce docu­ment, est-ce suffi­sant pour qu’un non-infor­ma­ti­cien se débrouille ? Je n’ai de toutes façons pas envie que ma famille fasse de l’ar­chéo­lo­gie infor­ma­tique.

    Aujourd’­hui je demande à deux proches en qui j’ai toute confiance s’ils peuvent prendre cette lourde charge : trans­mettre et porter assis­tance sur ces ques­tions le jour où je ne le pour­rai pas. Je ne sais pas comment ça tien­dra 50 ans, quelle forme ça pourra prendre.

    * * *

    Il restera de toutes façons le point central : les clefs, les mots de passe, les iden­ti­fiants. Je ne peux pas lais­ser un docu­ment avec tout ça, ni sous forme de papier ni sous forme infor­ma­tique, ni chez moi ni chez d’autres.

    Il y a la ques­tion de sécu­rité et de confi­den­tia­lité tant que je suis encore là, mais aussi que les mots de passe vivent. Comment mettrai-je à jour systé­ma­tique­ment ce docu­ment tout en gardant sa confi­den­tia­lité et sans peser sur les deux proches qui accep­te­ront d’être mes relais ?

    On me propose des fichiers chif­frés à poser d’un côté et la clef ou le mot de passe à poser de l’autre. Je ne sais pas quelle péren­nité j’ai côté humain. Je crains aussi la tech­nique : Quel est le risque que le chif­fre­ment soit cassé de mon vivant et que les données fuitent ? Quel est le risque que le chif­fre­ment ne soit pas cassé mais que les tech­no­lo­gies changent et deviennent diffi­cile à exploi­ter à ce moment là ?

    * * *

    Plein de ques­tions, et diable­ment l’en­vie de monter yet another side project pour créer ce qui n’existe pas : une plate­forme et des outils pour s’oc­cu­per de tout cela, simpli­fier ce qui est déjà diffi­cile humai­ne­ment et qui ne doit pas être aussi diffi­cile tech­nique­ment.

  • Domaines et péren­nité

    Date de créa­tion : 26.07.2006
    Date d’ex­pi­ra­tion : 26.07.2025 (dans 3583 jours)

    Votre domaine est votre iden­tité sur le Web. En atten­dant une solu­tion davan­tage décen­tra­li­sée, prenez-en soin. En voilà un dont je n’ai plus vrai­ment à me soucier :-).

    — chez David

    Retour d’ex­pé­rience person­nel : Suite à cette remarque j’ai recon­duit mon propre domaine pour trois ans avant de me rappe­ler pourquoi je ne le faisais pas jusqu’à aujourd’­hui :

    À le faire tous les ans, j’y pense encore. S’il y a un chan­ge­ment, il sera récent, ou pas loin d’un renou­vel­le­ment. Je saurais tout synchro­ni­ser.

    Si je le recon­duis aujourd’­hui jusqu’en 2025, les chances de me souve­nir à cette date qu’il faut que je le renou­velle sont quasi nulles. Il ne me restera plus que l’email de rappel de Gandi, mais où serait-je à ce moment là ? lirais-je mon email, cet email ? Je trou­vais ça risqué, je le trouve encore.

    C’est envi­sa­geable, mais avec un système de rappel régu­lier qui impose juste­ment de s’en soucier régu­liè­re­ment. Une autre alter­na­tive serait de payer pour un siècle, c’est à dire vrai­sem­bla­ble­ment bien plus que mon espé­rance de vie. Tiens, ça je suis presque prêt à le faire, malgré la somme. Malheu­reu­se­ment on ne me le propose pas.

  • Comment j’ai tout bloqué

    Depuis 24h j’ai demandé à mon navi­ga­teur de bloquer les iframes et scripts tiers, c’est à dire ceux qui n’ap­par­tiennent pas au même domaine que la page que je visite.

    Vous savez quoi ? le web fonc­tionne en fait encore très bien, presque mieux. Je n’ai plus les publi­ci­tés, les pisteurs, les gadgets, les invites de réseaux sociaux… mais à peu près tout le reste.

    Je dois faire des excep­tions au cas par cas comme pour Gmail ou quelques sites qui utilisent deux domaines distincts, mais ces excep­tions sont plutôt très simples à gérer.

    Qu’ai-je fait ?

    J’ai retiré Adblo­ck+ et Ghos­tery pour les rempla­cer par µblock.  Ce dernier se base sur les mêmes listes que Adblo­ck+ donc vous ne perdrez pas grand chose.

    J’ai désor­mais une petite icône rouge dans ma barre de navi­ga­tion. Un clic simple laisse appa­raitre une info­bulle avec quelques infor­ma­tions mais surtout un gros bouton vert.

    Un clic sur le numéro de version µblock en haut de l’in­fo­bulle et vous arri­vez sur la page des préfé­rences. La liste des filtres a des valeurs par défaut assez intel­li­gentes, vous voudrez proba­ble­ment juste ajou­ter la liste « FRA: EasyList Liste FR » pour les valeurs spéci­fiques à nos sites français.

    Là on s’ar­rête chez tous les non-geeks. Ce devrait être un bon rempla­ce­ment à ADBlo­ck+ et à Ghos­tery, tout en prenant un peu moins de ressources.

    En cas de problèmes un clic sur le gros bouton vert désac­tive µblock sur tout le site en cours de navi­ga­tion.

    Qu’ai-je vrai­ment fait ?

    Person­nel­le­ment j’ai voulu tenter plus loin et plus basique. Dans les para­mètres vous pouvez cocher « je suis un utili­sa­teur expé­ri­menté ».

    Désor­mais vous avez un petit + en face du terme « requêtes bloquées ». Un clic et vous avez accès à une superbe inter­face éten­due qui permet de faire des excep­tions ou des règles fines.

    La partie basse liste les domaines tiers utili­sés : D’abord le domaine prin­ci­pal, en gras, puis les diffé­rents sous-domaines corres­pon­dants sur les lignes suivantes. Un sous-domaine a sa première colonne en vert, rouge ou jaune ou rouge pâle suivant que toutes les requêtes ont été auto­ri­sées, que toutes ont été bloquées, ou qu’il y a un peu des deux.

    Sur tout le tableau, on peut forcer le blocage ou l’au­to­ri­sa­tion des requêtes dans une caté­go­rie en chan­geant de couleur la case corres­pon­dante en seconde ou en troi­sième colonne. La seconde corres­pond à un blocage global sur tous les sites, la troi­sième à un blocage unique­ment sur le site en cours. Bien évidem­ment, si vous bloquez globa­le­ment un domaine, il sera aussi bloqué (donc en rouge) pour le site en cours sur la troi­sième colonne.

    Qu’ai-je vrai­ment vrai­ment fait ?

    Alors j’ai bloqué les scripts et cadres tiers, globa­le­ment (j’ai passé en rouge la seconde colonne de la quatrième et de la cinquième ligne, comme le montre la capture d’écran précé­dente).

    Les dégâts sont loin d’être aussi impor­tants que ce qu’on peut imagi­ner. Dans l’en­semble ça fonc­tionne très bien.

    Il faut parfois auto­ri­ser quelques domaines en plus, au cas par cas, pour éviter d’avoir un contenu trop nu. Sur lemonde.fr j’ai du passer en vert la troi­sième case en face du domaine lmde.fr. Sur les sites de Google j’ai du auto­ri­ser gsta­tic.com. De telles excep­tions sont très faciles à trou­ver et c’est fait une fois pour toutes.

    Je sais qu’il me restera des excep­tions à trou­ver, par exemple dans le cas des vidéos Daily­mo­tion ou Youtube.  Globa­le­ment ça fonc­tionne quand même très bien et je suis prêt à payer le prix d’avoir à faire quelques surcharges manuelles de temps en temps.

    Je suis certain que dans un mois ces surcharges manuelles devraient être assez complètes et que je n’y touche­rai quasi­ment plus. Je regrette juste de ne pas pouvoir les synchro­ni­ser entre Fire­fox et Chrome.

    Pour l’ins­tant, à force de clic, mes règles ressemblent à ça (cinquième onglet des préfé­rences) :

    * * 3p-frame block
* * 3p-script block
* ajax.googleapis.com * noop
* bootstrapcdn.com * noop
* disqus.com * noop
* googlevideo.com * noop
* gstatic.com * noop
* highcharts.com * noop
* youtube.com * noop
* ytimg.com * noop
500px.com 500px.org * noop
mail.google.com googleusercontent.com * noop
speakerdeck.com d2dfho4r6t7asi.cloudfront.net * noop
twitter.com twimg.com * noop
www.facebook.com fbcdn-profile-a.akamaihd.net * noop
www.facebook.com fbstatic-a.akamaihd.net * noop
www.flickr.com yimg.com * noop
www.lemonde.fr lemde.fr * noop
www.leparisien.fr lprs1.fr * noop
www.liberation.fr libe.com * noop
www.linkedin.com licdn.com * noop
www.youtube.com google.com * noop

    Il ne me manque qu’une seule fonc­tion­na­lité de Ghos­tery, la possi­bi­lité de lancer au cas par cas les commen­taires Disqus à l’aide d’un simple clic. Par contre j’ai l’im­pres­sion d’un rendu plus rapide que mon ancien couple ADBlo­ck+/Ghos­tery.

  • Archi­ver le web

    Archi­ver le web

    J’adore le prin­cipe de la wayback machine de l’ini­tia­tive Inter­net Archive. Ils indexent le web et gardent une archive des versions rencon­trées. On peut revoir les conte­nus qui ont disparu du web, ou consul­ter des anciennes versions de conte­nus qui ont changé entre temps.

    Et si on réuti­li­sait l’ini­tia­tive à titre person­nel ? Pouvoir retrou­ver les conte­nus déjà visi­tés, même s’ils ont été reti­rés ou ont été amen­dés. Avec un peu de bidouille on pour­rait même recher­cher à travers nos archives.

    C’est ce que propose l’IIPC avec le projet open­way­back. Pour ceux qui ne veulent pas utili­ser pywb.

    Je pense de plus en plus à me consti­tuer mon archive : Au moins avec les pages que je mets en favori, celles que je lie à partir de mon blog, les liens que j’en­re­gistre dans Pocket, que je lis dans mon flux Twit­ter ou que j’y pose moi-même. Peut-être même que ça vaudrait le coup d’en­re­gis­trer tout ce qui passe dans mon histo­rique de navi­ga­tion.

    Pour l’ins­tant je n’ai jamais sauté le pas, mais est-ce si complexe ? pas certain. Il suffi­rait d’un peu de temps, d’un peu de code et de stockage en assez grande quan­tité. Rien d’in­fai­sable.

    Entre temps, d’autres se mettent en tête d’ar­chi­ver le web, tout le web. Rien que ça. L’In­ter­net Archive n’est qu’une compo­sante parmi d’autres reliées grâce à Memento. L’Archive Team fait un travail paral­lèle : Eux réus­sisent à archi­ver les conte­nus de quelques services en vue avant qu’ils ferment, les conte­nus des redi­rec­teurs d’URL, et même les conte­nus FTP.

    Le web gros­sit à une vitesse formi­dable mais les possi­bi­li­tés de stockage restent suffi­sam­ment impor­tantes pour qu’ar­chi­ver le web soit du domaine du possible.

    Photo d’en­tête sous licence CC BY-NC-ND par Pietro­mas­simo Pasqui

  • Héber­ge­ment email perso

    J’étu­die les alter­na­tives pour héber­ger mes e-mail.

    Les indis­pen­sables:

    1. Un gros quota (je suis actuel­le­ment à 13 Go et ça n’est pas prêt de s’ar­rê­ter. Je ne supprime rien et ne souhaite pas commen­cer à le faire)

    2. Un moteur de recherche excellent (je n’uti­lise quasi­ment que ça)

    3. Des capa­ci­tés de filtres assez bonnes (j’en ai un paquet)

    4. La capa­cité d’al­ler impor­ter des e-mail depuis des comptes pop3 externes

    5. Y accé­der depuis mac, smart­phone android et Web (une inter­face Web peut suffire si elle est plei­ne­ment adap­tée aussi au smart­phone)

    6. Pas de chan­ge­ment d’adresse (gestion de mon propre domaine)

    7. Un très bon anti-spam

    8. La possi­bi­lité d’avoir un backup chez moi (un accès pop3 n’ef­fa­cant pas les emails ira très bien)

    9. Ne pas héber­ger moi-même

    Non indis­pen­sable mais il est préfé­rable que je puisse mettre un mail dans plusieurs caté­go­ries/tag et j’avoue que le fonc­tion­ne­ment inbox/archive de gmail convient très bien à mon usage. Bonus si j’ai quelque chose d’aussi adapté à ce niveau là.

    La migra­tion n’a de sens pour moi que si c’est vers un ou plusieurs pres­ta­taires situés hors US (si possible en France), et qui est/sont le moins suscep­tible/s de faire commerce de mes données.

    Je suis prêt à faire des compro­mis, ne pas retrou­ver la même chose, faire des opéra­tions diffé­rem­ment, mais l’email reste un média très impor­tant pour moi. Je souhaite rester avec des inter­faces et un fonc­tion­ne­ment de haute qualité.

    Bien évidem­ment je suis prêt à payer pour un service de qualité, d’ailleurs je le fais déjà.

    Que propo­sez-vous ?