Carnet de notes

Catégorie : Geek

  • Du backup, encore, et j’ai besoin de vous

    Je galère toujours à trou­ver mes solu­tions de stockage et de synchro­ni­sa­tion. Je vous appelle de nouveau à l’aide parce que je sèche tota­le­ment. Toute sugges­tion est bien­ve­nue, même si elle sort du cadre.

    J’ai posé plus bas un peu tout ce que j’ai étudié, au cas où ça inté­resse des gens, ou si certains voient quelque chose que j’ai oublié

    Ce que je cherche

    En gros je cherche une solu­tion de sauve­garde conti­nue (pas en mode snap­shot) avec chif­fre­ment côté client, pour deux portables Mac et un NAS sous Linux, pour un volume total de 1.5 à 2 To à stocker hors les murs.

    La dédu­pli­ca­tion n’est pas indis­pen­sable mais reste un vrai critère vu qu’une partie des données sont les mêmes sur diffé­rents postes.

    Je suis prêt à payer un service tiers comme à monter une solu­tion custom mais je veux un emmer­de­ment mini­mal et rien de ce qui est en ligne ne doit avoir accès aux données en clair, même indi­rec­te­ment.

    Si en plus la même solu­tion sait faire de la synchro­ni­sa­tion sélec­tive entre les diffé­rents appa­reils ou/et du partage à des tiers des données synchro­ni­sées/sauve­gar­dées, ce serait magique (mais comme je n’ar­rive déjà pas à couvrir le besoin de base, n’en deman­dons pas trop).

    * * *

    Parce qu’on me demande parfois plus de détails

    J’ai un portable Mac qui me sert au jour le jour. Dessus j’ai envi­ron 20 Go à demeure et quelques blocs d’une dizaine de Go que je peux ajou­ter d’un coup pour travailler dessus quelques semaines (mois?) avant de  les effa­cer ou trans­fé­rer sur le NAS. Seuls 1 à 2 Go sont vrai­ment modi­fiés couram­ment.

    J’uti­lise beau­coup ce poste en situa­tion de mobi­lité, avec beau­coup de connexion et décon­nexions, parfois du mauvais réseau. Je veux donc une sauve­garde conti­nue et pas une sauve­garde par snap­shots.

    À côté il y a le portable Mac de ma femme, quasi­ment les mêmes contraintes si ce n’est qu’elle a proba­ble­ment plus de 50 Go à demeure mais aussi moins de chan­ge­ments au jour le jour.

    Je peux faire sans mais idéa­le­ment la possi­bi­lité d’avoir chacun ses comptes et l’un ne puisse pas accé­der aux sauve­gardes de l’autre est un vrai critère de choix.

    À côté de ça on a un micro-PC sous Linux qui sert de NAS. C’est là qu’on dépose tout ce qui est à archi­ver. Il y a aujourd’­hui 750 Go de données à ne pas perdre. L’es­sen­tiel de ce qui y est ne bouge pas une fois que c’est posé (en fait à part les sauve­gardes de fichiers xmp et cata­logues ligh­troom, je pense que quasi­ment rien ne change) mais ça il faut provi­sion­ner 100 à 200 Go de plus par an.

    Je peux ponc­tuel­le­ment lancer une inter­face graphique à distance mais c’est un serveur sans écran. Les éven­tuels logi­ciels de sauve­garde doivent pouvoir tour­ner sans inter­face graphique quand il n’y a pas de chan­ge­ment de confi­gu­ra­tion.

    Je n’ai ni le temps ni le courage de main­te­nir la sécu­rité au niveau requis pour expo­ser ce NAS sur Inter­net. C’est quelque chose d’ex­clu.

    Il y a poten­tiel­le­ment des dizaines de Go en doublon entre le NAS et un ou l’autre des portables quand on a besoin de travailler dessus. Avoir une dédu­pli­ca­tion permet­trait d’évi­ter de faire travailler inuti­le­ment la sauve­garde.

    Idéa­le­ment si je pouvais dire « ce réper­toire de ce portable corres­pond désor­mais à ce réper­toire du NAS, merci d’en­voyer sur le NAS toutes les modi­fi­ca­tions que j’y fais jusqu’à ce que je supprime la liai­son » ce serait même génial. Ça m’évi­te­rait de faire des trans­ferts manuels d’un côté à l’autre, avec les risques d’er­reur que ça implique). Pas indis­pen­sable cepen­dant.

    * * *

    Ce que j’ai exploré

    Les solu­tions « tout inté­gré »

    Par le passé j’uti­li­sais Cras­plan Home. Ça ne gère que la sauve­garde (pas de synchro) mais ça le faisait bien, et sans limite de stockage. Ils ont choisi d’ar­rê­ter l’offre pour parti­cu­liers, mon abon­ne­ment prend fin dans quelques mois.

    Crash­plan Busi­ness me propose la même chose mais pour 12 $ TTC par appa­reil. Pour trois appa­reils j’en suis déjà à 460 $ TTC par an, pour juste de la sauve­garde. Bref, je cherche soit mieux soit moins cher.

    Black­baze et Carbo­nite n’ont pas de client Linux, indis­pen­sable pour moi. 

    SpiderOak sait faire du backup comme de la synchro­ni­sa­tion, avec stockage en ligne et chif­fre­ment côté client. On est à 160 $ par an pour 2 To, ce que je peux envi­sa­ger. La version Linux peut faire un head­less assez basique (il faudra l’ar­rê­ter et lancer la GUI si on veut faire des vrais chan­ge­ments) mais pourquoi pas.

    Sur les mauvaises surprises, outre l’er­go­no­mie incom­pré­hen­sible, je peux navi­guer dans les versions d’un fichier mais pas dans les réper­toires. Impos­sible donc de récu­pé­rer une réper­toire complet tel qu’il l’était à une date donnée. Pour un outil qui se veut faire du backup, c’est ballot.

    Mon vrai blocage se fait au niveau des ressources utili­sées. Sur Linux il occupe en perma­nence un cœur entre 30 et 100% même quand il n’a rien à faire. Sur Mac c’est moins visible côté CPU mais il est respon­sable de 10% de la consom­ma­tion éner­gé­tique – et donc de l’au­to­no­mie – sur les périodes où il n’y a aucun chan­ge­ment à sauve­gar­der. Impos­sible pour autant de lui dire de se stop­per pour quelques heures quand je suis sur batte­rie, il faut le quit­ter tota­le­ment et penser à le relan­cer.

    Il reste que c’est ma meilleure piste pour l’heure.

    Treso­rit m’a fait une superbe impres­sion. Le logi­ciel est léché, il gère les partages sans mettre à mal le chif­fre­ment. J’ai aussi été agréa­ble­ment surpris par les débits. À 20 Mbps montants soute­nus pendant une jour­née, ma sauve­garde est unique­ment limi­tée par le maxi­mum physique de ma connexion Inter­net (ni par les serveurs Treso­rit, ni par la connec­ti­vité entre mon FAI et treso­rit). C’est assez rare pour être signalé, et appré­ciable.

    Il reste que c’est d’abord un logi­ciel de synchro­ni­sa­tion. Il garde les histo­riques (et ne les compte pas dans le quota d’es­pace dispo­nible) mais ne permet pas lui non plus de récu­pé­rer tout un réper­toire tel qu’il était à une date donnée. C’est soit la dernière version d’un réper­toire, soit fichier par fichier.

    Comme il ne fait que de la synchro, si jamais il y a un gros bug sur le serveur qui vide mes données, il n’est pas tota­le­ment impos­sible que la suppres­sion se propage chez moi. Le but premier de la sauve­garde étant d’évi­ter juste­ment ce genre de situa­tion…

    Enfin, la version Linux ne fonc­tionne qu’en mode graphique, ce qui impose de monter un xpra ou équi­valent (brrr…).

    Je suis tombé amou­reux du produit mais à 290 € TTC par an les 2 To, tous les points néga­tifs par rapport à mon besoin initial commencent à être un peu diffi­ciles à avaler.

    Les logi­ciels purs (sans offre de stockage)

    À asso­cier à une offre de stockage (voir plus bas).

    J’avoue que je sèche tota­le­ment. Je n’ai pas trouvé de logi­ciel pur qui sache faire de la sauve­garde en mode continu / temps réel. Tout ce que j’ai trouvé se base sur un mode snap­shot. C’est du moins le cas pour Dupli­city, Baccula et Restic.

    Si vous connais­sez quelque chose, faites moi signe.

    Seafile sait de la synchro­ni­sa­tion mais en gardant les diffé­rentes versions de chaque fichier et en permet­tant de récu­pé­rer un réper­toire tel qu’il était à une date arbi­traire. On reste avec les défauts d’une synchro­ni­sa­tion histo­ri­sée : Si le serveur dérape et efface tout, il risque non seule­ment de perdre l’his­to­rique mais aussi de propa­ger les suppres­sions à tous les appa­reils.

    Risqué, d’au­tant que le logi­ciel m’ins­pire peu confiance (oui, c’est très subjec­tif). Ou alors il faut ajou­ter une sauve­garde de type snap­shot du serveur de synchro lui-même. Oups.

    Si on ajoute que ça impose un vrai serveur en face – pas juste une offre de stockage – et que la synchro­ni­sa­tion sélec­tive est limi­tée dans ses capa­ci­tés, j’ai pour l’ins­tant écarté la chose.

    Les offres de stockage (sans logi­ciel)

    B2 est un des meilleurs marché avec 240 € TTC annuels pour 2 To (0,006 € TTC par Go) sans coût pour l’en­voi des fichiers. Le télé­char­ge­ment est plus cher (0,012 € TTC par Go) mais ça reste accep­table en cas de catas­trophe et il y a une fran­chise de 1 Go par jour qui permet de gérer les petites pétouilles sans raquer à chaque fois.

    J’avoue que je suis preneur de feed­back sur les débits réels et sur la fiabi­lité de la solu­tion (mais Black­baze est quand même reconnu donc me sécu­rise un peu).

    C14 propose un prix de stockage moitié moins cher que B2 (0,0024 € TTC par Go) pour les volumes que j’en­vi­sage, quitte à me faire payer l’en­voi initial. On parle toute­fois d’ar­chi­vage long terme. Les données ne sont pas direc­te­ment mani­pu­lables une fois stockées.

    Finan­ciè­re­ment c’est bien moins cher que B2 mais j’avoue que je ne sais pas quelle fiabi­lité accor­der à Online. Rien que l’au­to­rité de confiance utili­sée pour le TLS du site web n’est pas reconnu par mon Fire­fox à jour. Oui, on en est là.

    Cloud Archive d’OVH est plus ou moins un clone de C14, quasi­ment au même prix.

    J’ai peut-être un peu plus confiance en OVH qu’en Online, mais on reste sur des choses simi­laires je pense, et je n’ai pas plus de retour d’ex­pé­rience sur leur solu­tion.

    Glacier c’est la même chose pour Amazon. À priori ma confiance est plus haute mais les prix aussi (0,0048 $ TTC par Go stocké en Irlande). Le coût de trans­fert n’est là plus négli­geable par contre, on est à 0,108 $ TTC par Go.

    Stockage perso : Mine de rien si je parle de backup et non de synchro, je n’ai pas besoin d’une grande garan­tie. Si le backup meure, j’au­rais encore les données. La proba­bi­lité que le backup et les disques prin­ci­paux meurent à la fois est assez faible.

    OVH propose via Kimsufi des serveurs cheap avec 2 To de disque pour 240 € TTC par an. Ça reste cher pour une absence de garan­tie, mais si en face j’ai les bons logi­ciels qui gèrent tout parfai­te­ment et des données qui sont chif­frées (donc pas de problème majeur de sécu­rité), ça peut s’en­vi­sa­ger.

     

  • Stockage de fichiers dans le nuage — solu­tions

    J’aime bien faire des suites aussi rapides. J’ai publié ma problé­ma­tique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

    Mon choix va proba­ble­ment être entre Seafile et Trea­so­rit mais j’en liste d’autres en fin de billet.

    Les deux ont un chif­fre­ment côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchro­ni­ser plusieurs réper­toires, faire de la syncho­ni­sa­tion sélec­tive (je veux le sous-réper­toire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchro­ni­ser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

    Seafile

    Seafile c’est la partie open source. Il y a une version commu­nau­taire et une version « pro » payante à partir de trois utili­sa­teurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchro­ni­sa­tion sélec­tive, mais il parait que la commu­nau­taire le fait aussi. À tester.

    Il faut instal­ler un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffi­sam­ment d’es­pace libre. Visi­ble­ment ça fonc­tionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’ex­plo­ser à la figure quand j’au­rais mon To dessus et je reste dubi­ta­tif sur la version Rasp­berry qu’ils proposent pour le serveur.

    L’ins­tal­la­tion du serveur est moche et pénible (j’ai l’im­pres­sion de reve­nir 20 ans en arrière) mais ça fonc­tionne. L’in­ter­face du client Mac n’est pas moche mais on a là l’exemple type du soft déve­loppé par des infor­ma­ti­ciens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

    La synchro­ni­sa­tion sélec­tive permet de sélec­tion­ner un dossier précis dans un partage, et de le consi­dé­rer comme un partage à part entière. On est donc plus limi­tés qu’un Drop­box ou Google Drive (par exemple) qui eux permettent de cocher réper­toire par réper­toire ceux qui doivent être synchro­ni­sés ou non, mais ça reste accep­table si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

    Autre limi­ta­tion : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des réper­toires chif­frés.

    Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

    Treso­reit

    Conseillé par l’ami David, Treso­reit c’est la trou­vaille d’hier. Il y a tout et c’est bien fait.

    Par rapport à Seafile, je n’ai pas de serveur à instal­ler, l’UX est au top, ça réagit au quart de tour, la synchro­ni­sa­tion sélec­tive permet de gérer fine­ment dossier par dossier, et je peux faire les partages qu’il faut sans remettre en ques­tion le chif­fre­ment des fichiers.

    Seul défaut, le client Linux n’a pas d’in­ter­face en ligne de commande aujourd’­hui. Ils ont posté un message il y a moins d’un mois pour dire que ça vien­dra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visi­ble­ment mettre des années à arri­ver. Je ne retiens pas mon souffle.

    En atten­dant certains proposent de passer par Xpra. Pas idéal mais je ne connais­sais pas l’ou­til et j’aime assez l’idée pour dire « pourquoi pas ».

    Pas de secret. On passe par un serveur chez l’édi­teur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un parti­cu­lier le sentira passer quand même…

    Oui, je sais, il y a la mention « paten­ted encryp­tion » qui donne envie de fuir sur la page d’ac­cueil. En fouillant les docs, le chif­fre­ment des fichiers dépo­sés se fait sur des bases très clas­siques sans bidouille privée. Rien d’hor­rible.

    La mention de la page d’ac­cueil fait réfé­rence à un module option­nel qui permet de faire des partages de fichiers Office en y ajou­tant des DRM et sans rompre le chif­fre­ment côté client. Bref, un truc que je n’uti­li­se­rai de toutes façons pas, et qui est proba­ble­ment casse-gueule voire infai­sable à faire en totale sécu­rité. Ça ne remet pas en cause l’ou­til de synchro et son chif­fre­ment.

    Les autres

    Le troi­sième sérieux préten­dant c’est Sync. L’in­ter­face a l’air top, il semble avoir le niveau de Treso­rit pour un prix trois fois plus faible. De quoi donner envie. Malheu­reu­se­ment… pas de client Linux malgré les demandes depuis bien long­temps. Je doute donc que ça arrive à court terme et c’est disqua­li­fiant pour moi. Je ne suis pas allé beau­coup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solu­tion à tester.

    J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la sous­crip­tion « à vie » (grosso modo pour un an de treso­rit, on avait pcloud à vie avec le même espace disque). Malheu­reu­se­ment la synchro­ni­sa­tion sélec­tive est encore plus limi­tée que Seafile (on peut choi­sir unique­ment les réper­toires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

    Oui j’ai aussi regardé Owncloud, Next­cloud et les autres. Ceux qui ont du chif­fre­ment côté client l’ont sur un réper­toire seule­ment, distin­gué du reste, avec des accès limité. Pour moi c’est un point impor­tant si je veux sortir de Google ou Drop­box et ne pas trop m’inquié­ter.

    Quant à SpiderOak, l’in­ter­face était louche, pas pratique. On a l’im­pres­sion que la synchro est une fonc­tion­na­lité acces­soire de l’ou­til, et ça ne m’a pas donné confiance. Bref, pour l’ins­tant j’écarte.

     

     

  • Reprendre le contrôle de mes données

    La démarche est longue mais je veux passer un palier ces prochains mois. J’ai listé tout ce qui me gêne, quelques pistes, et j’es­père que vous m’ai­de­rez à complé­ter.

    Note : Je cherche à contrô­ler mes données et mes iden­ti­fiants, pas forcé­ment à m’auto-héber­ger. Au contraire, je privi­lé­gie plutôt les solu­tions externes tant qu’elles m’ap­portent les bonnes garan­ties. En échange, je suis prêt à payer.

    Email

    Ça va être le plus diffi­cile. Aujourd’­hui je profite tota­le­ment de Gmail. J’adore le système boite de récep­tion -> archive, sans clas­se­ment avec juste des étiquettes souples quand j’en ai besoin.

    Le résul­tat c’est que j’uti­lise énor­mé­ment la recherche. Il n’est pas rare que je fasse une recherche complexe de type « from:xxx (to:yyy OR to:zzz) has:atta­che­ment -label:toto -label:titi facture is:star­red ». Je ne retrou­ve­rai proba­ble­ment pas aussi bien mais il me faut une recherche évoluée et rapide.

    Le second point parti­cu­lier c’est que je fouille assez fréquem­ment sur ton mon histo­rique. Encore la semaine dernière j’ai recher­ché un email de 2007. Il me faut donc une recherche effi­cace, mais aussi un quota d’en­vi­ron 30 Go.

    Enfin, je veux accé­der à mes emails de partout, desk­top comme mobile, boite de récep­tion comme recherche dans les archives.

    Sauf à ce qu’on me montre quelque chose de vrai­ment top et clef en main, je ne veux pas auto-héber­ger mes emails. Trop de boulot et je ne veux pas d’in­ter­rup­tion de service.

    J’ai l’im­pres­sion que le seul qui corres­pond à peu près est Fast­mail. On m’a aussi proposé Proton­mail mais le prix pour 30 Go est trop dissua­sif.

    Fichiers

    Aujourd’­hui j’uti­lise un mix de Drop­box, Google Drive et d’un NAS perso. Il n’y a quasi que les télé­char­ge­ments et les fichiers tempo­raires qui sont en dehors de ces trois entre­pôt.

    Tous les fichiers courants sont sur le Drop­box, un peu moins de 10 Go. C’est acces­sible offline et ça synchro­nise tout seul quand ça peut. Pouvoir ajou­ter de nouveaux fichiers ou accé­der aux exis­tants en lecture depuis le web et depuis le télé­phone fait désor­mais partie de mon quoti­dien. Je n’uti­lise pas si fréquem­ment les fonc­tion­na­li­tés de partage par lien mais je pour­rais diffi­ci­le­ment m’en passer.

    Les archives et les gros fichiers sont sur le NAS. Je garde tout, et ça fait aujourd’­hui dans les 1.3 To. Aujourd’­hui je partage ça via CIFS, non acces­sible depuis Inter­net. La synchro­ni­sa­tion entre les fichiers en travail sur mon post et archi­vés sur le NAS est manuelle, avec des erreurs de temps en temps. Bref, très insa­tis­fai­sant. Le seul point posi­tif c’est que le NAS permet d’avoir un espace commun avec la famille tout en gardant d’autres espaces person­nels.

    Idéa­le­ment je veux un espace en ligne avec au moins 1.5 To de quota, choi­sir ce que je synchro­nise ou pas sur mon poste local, pouvoir parta­ger des liens à volonté (juste des liens, pas néces­sai­re­ment des accès authen­ti­fiés), un chif­fre­ment côté client des fichiers stockés en ligne, ainsi que des clients Android, Mac, Web et Linux.

    Si je n’ai pas cet idéal, je suis prêt à conti­nuer à divi­ser mes fichiers entre les fichiers en cours (10 à 20 Go) et les archives (1.5 To). Ça serait toute­fois top de pouvoir gérer les synchro entre les deux.

    Je suis prêt à m’auto-héber­ger pour ça. Ou à utili­ser une app ouverte au dessus d’un espace type S3. Ma seule contrainte est que pour la plupart des fichiers, j’im­pose un chif­fre­ment côté client s’ils sont sur un serveur ouvert sur Inter­net.

    Je vois Owncloud mais c’est sans chif­fre­ment côté client, ou Next­cloud qui permet de sélec­tion­ner quelques dossiers en chif­fre­ment côté client. J’ai toute­fois beau­coup de mal à m’ima­gi­ner confier mes fichiers, leur sécu­rité et la perfor­mance de tout ça à une webapp PHP.

    Docu­ments

    Je ne sais pas trop comment nommer ça, mais je fais un usage assez inten­sif de Google Doc et Google Spread­sheet. Ce sont mes espaces de travail et je n’uti­lise quasi­ment pas les outils hors ligne type Libreof­fice. L’in­te­rêt est de tout retrou­ver en lecture et édition depuis mon télé­phone, et de pouvoir parta­ger mes docu­ments en cours d’édi­tion.

    Je me moque que ce soit Google Doc, Office 365, Drop­box Paper ou un autre. Je suis toute­fois loin d’avoir un bon feed­back avec Ether­pad dès qu’il s’agit de poser plus que quelques notes textes (ne parlons même pas de Ether­sheet qui lui n’a pas le mini­mum requis).

    Peut-être que Drop­box Paper est moins inva­sif que Google Doc mais j’au­rais l’im­pres­sion de ne faire que margi­na­le­ment mieux. Bref, je sèche sur par quoi rempla­cer.

  • [Lecture] The impos­sible dream of USB-C

    I love the idea of USB-C: one port and one cable that can replace all other ports and cables. It sounds so simple, straight­for­ward, and unified. In prac­tice, it’s not even close.

    Marco Arment

    Pour faire court, il y a des câbles qui peuvent faire passer de la donnée et de la puis­sance, certains que de la donnée, certains que de la puis­sance. Même dans ce cas, ceux qui font passer de la donnée ne le font pas tous à la même vitesse, et ne supportent pas tous thun­der­blot. Ceux qui font passer de la puis­sance ne le font pas tous assez pour rechar­ger un laptop, ou pas n’im­porte quel laptop.

    C’est la même chose pour les appa­reils entre les câbles. Parfois le port usb sert à la fois pour la donnée et pour la puis­sance. Parfois c’est l’un, ou l’autre. Parfois la donnée ne supporte pas thun­der­bolt. Parfois la puis­sance peut aller dans les deux sens et parfois non. Parfois le même appa­reil a des spéci­fi­ca­tions diffé­rentes suivant le port qu’on utilise.

    Même quand on a un câble et des appa­reils qui trans­portent correc­te­ment la donnée ou la puis­sance, ça ne fonc­tion­nera plus si on les connecte dans un sens ou dans un ordre diffé­rent.

    Sauf à l’avoir noté préci­sé­ment lors de l’achat, vous n’au­rez aucun moyen de savoir ce que suppor­tera tel appa­reil ou tel câble avant d’es­sayer et d’échouer.

    Je ne sais si je dois confir­mer ma première impres­sion du délire USB-C ou espé­rer que tout ça se tassera avec le temps comme ça l’a fait avec l’USB-A.

  • [Lecture] The whole web at maxi­mum FPS: How WebRen­der gets rid of jank

    Proba­ble­ment le meilleur article que j’ai vu sur le fonc­tion­ne­ment d’un navi­ga­teur moderne avec les diffé­rentes étapes et l’uti­li­sa­tion du GPU, par Lin Clark. À lire.

  • Que se passe-t-il le jour où je ne suis plus là ? (bis)

    J’avais écrit quelques lignes par le passé mais le sujet se fait de plus en plus présent avec quelques conver­sa­tions et les histoires autour de moi.

    Je n’ai pas de croyance spiri­tuelle sur la mort, ni de dernières volon­tés. J’ai toujours trouvé ça égoïste et présomp­tueux. Si je ne suis plus là, ce n’est plus moi qui compte. D’autres déci­de­ront, en fonc­tion de leurs besoins et de leurs croyances à eux. Mon problème est ailleurs.

    Pour les biens maté­riels, c’est plus compliqué

    Marié en commu­nauté de biens j’ima­gi­nais une conti­nuité assez simple, ma femme récu­pé­rant à son seul nom le patri­moine autre­fois commun. Malheu­reu­se­ment, je me trom­pais lour­de­ment.

    Le patri­moine n’est pas réel­le­ment commun, il est juste partagé. Me revient ce qui est acquis avant mariage ou par héri­tage, plus la moitié de ce qui reste. Cette somme sera divisé pour l’hé­ri­tage puis taxée.

    Aujourd’­hui je me rends compte que la taxe peut impliquer de devoir revendre la maison commune. Je me rends compte que les reve­nus communs viennent essen­tiel­le­ment de mon salaire. Léga­le­ment mon fils obtien­dra au moins la moitié de mon héri­tage et l’usage de ces fonds avant sa majo­rité est très règle­menté.

    Comment vivront ma femme et mon fils après moi ? Je n’ai pas encore la réponse à cette ques­tion et c’est en soi assez terri­fiant.

    L’es­pé­rance de vie est un chiffre traitre. J’ai déjà perdu des amis plus jeunes que moi. Je peux vivre encore 50 ans comme avoir un acci­dent dès demain. Il devient impor­tant pour moi de me préoc­cu­per d’as­su­rance vie et de prévoyance. Urgent même.

    L’en­fer admi­nis­tra­tif

    Parfois il suffit d’une anec­dote. Mon père à l’hô­pi­tal. Un paie­ment d’im­pôt qui tombe et qui doit être fait sans attendre. Cher­cher les papiers de la banque, des impôts, comment faire… Un peu de stress à une période où on souhaite tout sauf ça.

    À la maison l’ad­mi­nis­tra­tif n’est pas partagé ; il est réparti. Oups. Cher­cher la mutuelle, les impôts. Ma conjointe saura-t-elle que j’ai la porta­bi­lité de mon ancienne prévoyance profes­sion­nelle et comment la contac­ter ? Pensera-t-elle à l’as­su­rance du crédit ? Et les actions de la star­tup que j’avais fondé ?

    Au delà des simples papiers, c’est aussi moi qui ait la clef de tout ce qui est numé­rique. Une amie a perdu son mari infor­ma­ti­cien il y a un an. Tout n’est pas simple. Je vois encore la messa­ge­rie gmail du disparu passer au vert à chaque fois qu’elle se sert de leur boite email commune.

    Quid du NAS avec toute la mémoire fami­liale quand il tombe en panne ? Je me rends compte que l’ac­cès aux fichiers ne se relance même pas tout seul après une coupure élec­trique. Ce sont les 5 premières années de mon fils que je lui dénie­rais.

    Il faudrait une docu­men­ta­tion à jour, et que je ne laisse pas les choses à moitié fina­li­sées. Je peux faire semblant de croire que je m’y tien­drais mais je nage là en plein instant théo­rique. Une option plus crédible est de ne pas avoir trop de sécu­rité (genre un mot de passe unique partagé simple et connu, ou au moins ne pas chif­frer les disques) et qu’un ami infor­ma­ti­cien fasse le relai à ma dispa­ri­tion – Stéphane, Corinne, Delphine, je compte sur vous. Très insa­tis­fai­sant.

    Les mots de passe

    Le conjoint en soins inten­sifs, vous vous voyez devoir à la fois lui dire que ça va s’ar­ran­ger – et le croire vous-même – et essayer de lui dire que ça serait bien qu’il vous dicte tous ses mots de passe, juste au cas où ? Moi non. En tout cas je ne veux pas l’im­po­ser à ma femme. Sérieu­se­ment, ça me semble une vraie torture. Et encore, ça c’est le scéna­rio opti­miste où il est encore temps de deman­der les mots de passe.

    Je n’ai pas encore de réponse à ça. Je ne peux pas écrire mes mots de passe en clair ou prétendre qu’ils ne chan­ge­ront pas avant ma mort.

    Je vois par contre aussi que chif­frer le trous­seau n’est pas si évident que ça. Aujourd’­hui je n’ima­gine même pas que l’em­pla­ce­ment et le moyen d’ac­cès au trous­seau seront rete­nus des années. Une clef d’ac­cès complexe relève de la science fiction.

    « retiens cette clef d’ac­cès bien complexe qui donne accès à mon trous­seau de mots de passe au cas où ; tu ne dois pas l’écrire et tu ne t’en servi­ras peut-être pas pendant 10 ans mais il te sera indis­pen­sable à ce moment là… enfin si je n’ai pas oublié de te donner la nouvelle quand je la mettrai à jour »

    Dash­lane propose quelque chose mais je crains que ça ne veuille dire qu’ils stockent mes mots de passe de façon déchif­frable sur leurs serveurs, ce qui me gêne énor­mé­ment (pour ne pas dire plus).

    Pour l’ins­tant mon option la plus réaliste est d’uti­li­ser le méca­nisme d’inac­ti­vité de Gmail. Ils savent aler­ter et donner accès à ma boite email à un tiers dési­gné si je suis inac­tif pendant un certain temps. Comme c’est ma boite email prin­ci­pale, ma femme pour­rait en théo­rie récu­pé­rer n’im­porte quel compte en ligne à partir de là.

    Je me vois cepen­dant mal propo­ser un déclen­cheur après juste une semaine, et si je mets un mois la plupart des infor­ma­tions arri­ve­ront trop tard. La balance entre l’in­ti­mité et la sécu­rité du conjoint me parait diffi­cile à trou­ver, sans comp­ter que rester sur Gmail n’est pas forcé­ment mon plan long terme.

    Je crains même que le nom de domaine perso ne puisse être un problème à ma dispa­ri­tion. S’il expire au mauvais moment et est acheté par un tiers, c’est toute une série d’iden­ti­fiants qui seront perdus… et poten­tiel­le­ment des comptes en ligne inac­ces­sibles pour la même raison. Je ne pense pas que Google donne­rait accès à ma boite email si le nom de domaine a été racheté par un tiers et si la personne qui me survit ne connait même pas le mot de passe. Il faudrait que je note ça aussi dans les quelques lignes à trans­mettre après ma dispa­ri­tion.

  • Chacun ses comptes

    C’était en 2010. Une collègue et amie divorce. C’est malheu­reux. Ça arrive.

    Le compa­gnon de l’époque est infor­ma­ti­cien et là, les ques­tions… Puis-je contac­ter mon avocate sans qu’il sache ce que je lui dis ? Il a le mot de passe du laptop, je déclare un peu la guerre si je les change, non ? Et comment faire pour savoir s’il n’y a pas un malware qui m’es­pionne ? Et le WIFI, peut-il inter­cep­ter ce que j’y fais ? Va-t-il fouiller ma boite email person­nelle pour cher­cher des anec­dotes qui lui permet­trait de contes­ter la garde de mes enfants ? il a peut-être le mot de passe, ou peut-être a-t-il une sauve­garde. Et mon télé­phone ? à l’époque le verrouillage n’était pas si commun. Et les photos de mes enfants ?

    À l’époque j’avais déclaré forfait : Je suis inca­pable d’as­su­rer que son conjoint n’écoute pas les conver­sa­tions, n’a pas implanté de malware, ou de l’as­su­rer qu’il n’y arri­vera pas à l’ave­nir. Aujourd’­hui je me dis que j’au­rais pu lui propo­ser un live-cd ou une clef USB bootable. Je n’y avais pas pensé à l’époque.

    On lui a conseillé de créer des comptes emails et stockage en ligne dédiés qu’elle n’uti­li­se­rait jamais depuis la maison ou depuis un appa­reil du foyer, de télé­pho­ner et de se connec­ter depuis le travail ou de chez des amis.

    Guérilla à domi­cile. Elle était infor­ma­ti­cienne. Pour d’autres ça peut être encore plus diffi­cile.

    Je ne sais pas si ses craintes étaient réalistes. Proba­ble­ment qu’elle non plus. Peu importe. Le stress du contexte sur le moment et la situa­tion de conflit font qu’on n’a pas besoin de lais­ser ce type de préoc­cu­pa­tions en tête en plus du reste.

    Des comptes parta­gés

    Cette histoire me revient après des échanges enten­dus à Paris Web à propos de l’auto-héber­ge­ment numé­rique.

    Je ne me fais pas héber­ger par mon conjoint. Ça m’est déjà arrivé, c’est un nid à emmerdes.

    Ce ne sont pas les mots d’ori­gine, mais ce que j’ai retenu du fond de l’in­ter­ven­tion.

    Combien de couples sont partis pour toute la vie et finissent par se sépa­rer ? Les moyens de pres­sion, d’es­pion­nage ou de menaces impli­cites sont gigan­tesques. « Surtout ne pas se fâcher avec lui-elle parce que sinon il n’est pas impos­sible que… »

    Même quand ça se passe rela­ti­ve­ment bien, j’ima­gine la diffi­culté de savoir qu’on est pieds et poings liés à son conjoint, dépen­dant de celui-ci ou à la merci de sa mora­lité. En cas de sépa­ra­tion c’est une belle galère.

    Bref : Chacun ses comptes email, ses stockages, ses droits d’ac­cès, même pour un couple fusion­nel qui prévoit de rester côte à côte y compris au cime­tière.

    C’est plus compliqué qu’un seul compte partagé, ce peut être diffi­cile à abor­der comme ques­tion, mais mieux vaut le faire quand ça se passe bien. Verrouiller son télé­phone unique­ment lors de la sépa­ra­tion c’est décla­rer la guerre alors que ça aurait pu bien se passer. Ne pas le faire c’est prendre du stress et se mettre soi-même à risque, ainsi que s refu­ser une inti­mité protec­trice au moment le plus critique.

    Sépa­rer les comptes numé­riques c’est fina­le­ment une ques­tion de respect, une façon de dire « J’ai confiance en toi, je sais que juste­ment tu fais tout pour éviter de me mettre un jour dans une situa­tion déli­cate si quelque chose devait arri­ver, et je vais faire pareil pour toi. »

    Et si ça vous arrive ?

    Je n’ai pas su le dire à l’époque mais si jamais vous vous sépa­rez d’un infor­ma­ti­cien : Il n’y a pas d’autres choix que de deve­nir para­noïaque.

    Ce n’est pas tant pré-juger que le conjoint fera quoi que ce soit de malvenu, mais simple­ment vous assu­rer votre séré­nité sur ces ques­tions et éviter tout le stress qui peut l’être. Et puis personne ne peut prédire l’ave­nir (la preuve, vous vous sépa­rez et ce n’était pas forcé­ment prévu au début de la rela­tion).

    1/ (faire) Réins­tal­lez de zéro télé­phone et ordi­na­teur, à partir de CD, clef USB et ordi­na­teurs qui ne viennent pas de la maison. Chif­frer les disques (télé­phone et ordi­na­teur).

    Mettez un mot de passe fort et dédié à cet usage (non, pas le même que d’ha­bi­tude avec juste une varia­tion). Acti­vez les verrouillages auto­ma­tiques après une période courte d’inac­ti­vité.

    Autre possi­bi­lité : Démar­rer depuis un Live-CD non réins­crip­tible préparé par un ami et écri­vez sur le CD pour qu’on ne puisse pas le chan­ger par un autre. Stockez tout en ligne, rien en local. Ce peut aussi être fait à partir d’une clef USB mais dans ce cas il faut réus­sir à la garder avec vous jour et nuit pour que personne ne puisse en modi­fier le contenu. Ça me parait plus diffi­cile.

    À défaut il y a le PC du boulot, les amis. Des smart­phones android à 50 € avec cartes data prépayées qui peuvent aussi faire parfai­te­ment l’af­faire. Bonus : Ça peut éviter de montrer publique­ment une défiance, et permettre de rester sur une sépa­ra­tion amicale.

    2/ Créez-vous une boite email dédiée, sur un espace que le conjoint ne contrô­lera pas. Recréez-vous de nouveaux comptes à partir de cet email ou dépla­cez les anciens comptes person­nels vers cet email de contact (celui qui contrôle l’email prin­ci­pal peut récu­pé­rer les mots de passe de tous les comptes qui y sont liés).

    Mettre un mot de passe fort et dédié à cet usage (non, pas le même que d’ha­bi­tude avec juste une varia­tion). Ne pas vous y connec­ter depuis la maison ou avec un maté­riel qui n’a pas été sécu­risé.

    3/ Faire une copie dès main­te­nant des photos, des archives, des docu­ments admi­nis­tra­tifs. Stocker chez un ami, un collègue ou au boulot.

    4/ Deman­dez accès aux comptes sur lesquels vous n’avez pas le mot de passe ou les iden­ti­fiants : Assu­rances, impôts, banque, sécu­rité sociale, mutuelle, …

    5/ Signa­lez à l’école que vous êtes en sépa­ra­tion. Ils savent gérer et s’as­su­re­ront au mini­mum que l’un des deux ne retienne pas des infor­ma­tions.

  • Chez Free c’est tout compris – ou pas

    Oh ? moi ça me rappelle au contraire *exac­te­ment* une offre de Free.fr

    C’est bien de se moquer mais pour ça il faudrait nettoyer un peu devant sa propre porte. Faire payer une option obli­ga­toire pour l’ac­cès à la boucle locale dédiée (c’est à dire les mètres de câble/fibre dans le trot­toir entre la box de l’abonné et le réseau interne de Free) c’est large­ment aussi ridi­cule que de faire payer les aiguilles d’une montre ou les clefs d’une voiture.

    Ok, c’est moins mis en avant aujourd’­hui qu’à l’époque. Ça permet au dépar­te­ment marke­ting de se moquer des autres en cachant tout sous le tapis, mais la fiche d’in­for­ma­tions stan­dar­di­sée montre que c’est en réalité toujours ainsi aujourd’­hui.

    Moi je serais eux, j’ar­rê­te­rais de la rame­ner.

    * * *

    Faire payer la loca­tion de la boucle locale n’a bien entendu aucun sens. Free fait comme les autres opéra­teurs : Il fait payer la loca­tion de sa box.

    C’est d’au­tant plus évident en compa­rant avec l’offre mini 4K, qui ne diffère quasi­ment que par la box dispo­nible mais qui n’a pas cette option à 5,99 € par mois alors qu’elle utilise évidem­ment tout autant la boucle locale dédiée (on voit mal comment elle ferait autre­ment).

    Bref, non seule­ment Free fait louer sa box en option obli­ga­toire comme les autres, mais il le fait plus cher, et en le maquillant sous couvert d’une option tech­nique. Pas de quoi pavoi­ser.

    * * *

    On ne peut même pas argu­men­ter qu’il s’agit de rembour­ser la loca­tion que fait Free de la boucle cuivre de l’opé­ra­teur histo­rique, puisque l’op­tion est aussi obli­ga­toire s’il s’agit d’un accès Fibre sur une infra­struc­ture Free de A à Z, hori­zon­tal et verti­cal.

  • Les petits utili­taires : 1– Le gestion­naire de mots de passe

    Il y a toute une série de petits utili­taires indis­pen­sables avec lesquels je ne suis pas satis­fait. Je me dis qu’en mettant ici mon usage, peut-être que ça ouvrira des portes.

    Bref, j’ai­me­rais un logi­ciel pour gérer mes mots de passe et les stocker de façon sécu­ri­sée.

    • Je veux y avoir accès aussi bien sur Mac, que sur Linux et sur mon mobile Android, y compris hors-ligne. Ce serait top s’il y avait un client web mais ce n’est pas indis­pen­sable.
    • Le stockage et l’ac­cès doivent être sécu­ri­sées. Rien ne doit être acces­sible sans mot de passe maître, et ce dernier ne doit être stocké nul part.
    • L’app mobile doit pouvoir avoir un verrouillage soft (via un pin, un schéma ou une empreinte digi­tale) quand le télé­phone passe en veille (ou à défaut quand je bascule sur une autre app).
    • Tous les clients (app mobile, desk­top, navi­ga­teur) doivent de rever­rouiller au bout d’un certain temps d’ac­ti­vité et néces­si­ter la saisie du mot de passe maître pour être réou­verts.
    • Je dois avoir une exten­sion du navi­ga­teur pour auto-complé­ter les formu­laires de login, autant sur desk­top que sur mobile. Idéa­le­ment l’auto-complé­tion n’injecte pas plein de trucs auto­ma­tique­ment dans chaque page web et n’agit que sur ma demande via un bouton dans la barre d’ou­til.
    • La même exten­sion du navi­ga­teur doit savoir créer une entrée dans les mots de passe enre­gis­trés à partir d’un formu­laire de login sur une page web.
    • Il existe un moyen simple et rapide de faire une recherche dans la base de mots de passe.
    • L’ou­til embarque un géné­ra­teur de mots de passe.
    • Ça serait top de pouvoir parta­ger des mots de passe, en lecture et/ou en écri­ture, à une personne ou à un groupe.

    Parce que je suis geek :

    • Il existe un accès en ligne de commande ou un moyen de bidouiller l’en­semble
    • Il est possible de sauve­gar­der faci­le­ment et auto­ma­tique­ment ma base de mots de passe quelque part (que tout ne repose pas sur un pres­ta­taire)
    • Le fonc­tion­ne­ment (API, chif­fre­ment) est docu­menté, idéa­le­ment open source
    • Ça serait top que ça gère aussi direc­te­ment l’agent pour mes clefs SSH
    Dash­lane

    J’ai exploré par mal de choses. Pour l’ins­tant Dash­lane coche la plupart des cases mais l’ex­ten­sion navi­ga­teur me gêne. Il s’agit d’une coquille vide qui s’oc­cupe des auto-comple­tion et qui inter­agit avec l’ap­pli­ca­tion Dash­lane native sur le système.

    Je trou­vais le système assez smart mais en réalité non seule­ment je ne vois pas ce que ça m’ap­porte mais je vois même en quoi ça peut dimi­nuer légè­re­ment la sécu­rité.

    Dans tous les cas, l’injec­tion de scripts dans toutes les pages à formu­laire est fran­che­ment gênante. Fire­fox me signa­lait régu­liè­re­ment des ralen­tis­se­ment dû à Dash­lane mais en plus l’UX de gestion de l’auto-comple­tion me gêne plus souvent qu’elle me faci­lite la vie, surtout sur un petit écran mobile (sans comp­ter que sur mobile ça m’oblige à utili­ser Chrome plutôt que Fire­fox).

    Enfin, ça veut dire faire confiance. J’ai confiance dans la crypto de base mais quand j’ai posé des ques­tions sur les inter­ac­tions entre le navi­ga­teur et l’ap­pli­ca­tion native j’ai eu des demies réponses sans détails tech­niques. J’ai l’im­pres­sion que cette partie de l’ar­chi­tec­ture repose plutôt sur l’obs­cu­rité. Non seule­ment ça me gêne, mais je doute encore plus de voir arri­ver autre chose que ce que l’équipe a prévu et a le temps de faire.

    Bref, beau­coup de bons points mais j’ai peur que ça ne coche jamais les cases restantes.

    Enpass

    Ça couvre beau­coup moins de choses mais j’aime bien l’idée de fichiers qu’on peut synchro­ni­ser sans serveur via un disque en ligne quel­conque genre Drop­box ou Google Drive. Ça me permet aussi de gérer les sauve­gardes tout en me rassu­rant sur la péren­nité.

    Pass­bolt

    J’en ai encore moins de cases cochées mais là j’ai de l’open­source, donc quitte à bidouiller ça peut être que ça peut faire une base de départ ?

    Là où je suis étonné c’est de ne pas voir plus de projets open source que ça, et pas plus abou­tis. Le cœur logi­ciel est pour­tant assez faci­le­ment acces­sible pour deux ou trois dev moti­vés et le besoin est géné­ral au moins au niveau des geeks.

  • Demain ce sera backup day !

    Crash­plan arrête les offres pour parti­cu­liers. C’est bien dommage parce que je vais devoir trou­ver un remplaçant. Au niveau de la famille j’ai :

    • Deux laptop mac, essen­tiel­le­ment pour les docu­ments (pas la config)
    • Un NAS Linux avec plus de 1 To mais des docu­ments qui bougent peu
    • Un serveur Linux avec des services web (bdd, données, config…)
    • Peut-être un ou deux PC Windows pour les grands parents

    Au total il doit y avoir de l’ordre de 1.5 à 2 To (photos, vidéos, archives diverses). J’ai­me­rais pouvoir accé­der aux anciennes versions sur de longues périodes mais il y a globa­le­ment peu de modi­fi­ca­tions.

    À priori je cherche plutôt un démon qui surveille les modi­fi­ca­tions disque. Une explo­ra­tion quoti­dienne ne sera ni adap­tée pour les laptops (allu­més par épisodes, jamais la nuit ou hors acti­vité) ni pour le NAS (le disque lent dans un boitier sans ventilla­teurs ne sont adap­tés à une explo­ra­tion de plus de 1 To ni côté perfor­mance ni côté chaleur)

    Il faut aussi proba­ble­ment que le système accepte des comptes sépa­rés (pour que les utili­sa­teurs d’un poste n’aient pas forcé­ment accès aux autres) ou au moins un compte admi­nis­tra­teur qui verrouille l’ac­cès aux fichiers sauve­gar­dés en ligne.

    Qui saurait me conseiller un set-up ?

    J’ai­me­rais éviter toutes les solu­tions brico­lées qu’il faut surveiller régu­liè­re­ment ou qui néces­sitent beau­coup de boulot pour récu­pé­rer un petit fichier suite à une fausse manip, les scripts à main­te­nir à la main, etc.