Catégorie : Geek

  • Un espace de publi­ca­tion chif­fré côté client

    Je ne veux plus gérer de serveur en ligne. Je me sens de moins en moins capable d’as­su­rer la sécu­rité d’un tel envi­ron­ne­ment 24/7 seul et sur mon temps person­nel. Je n’en ai pas la moti­va­tion, ne souhaite pas y inves­tir le temps néces­saire. Ne parlons même pas de la possi­bi­lité de prendre des congés deux semaines hors de France sans connexion Inter­net ni veille sécu­rité. Rien qu’a­voir ce blog sous word­press me gêne.

    Je vais dépla­cer mes services sur un envi­ron­ne­ment mutua­lisé, géré par des profes­sion­nels qui ont les moyens, le temps et les compé­tences. Je vais en profi­ter pour passer à peu près tout en fichiers HTML statiques. Publier des fichiers html, css et images sur un espace à 2€, ça limite pas mal la main­te­nance.

    * * *

    Mon problème c’est que j’ai aussi des parties de site à accès restreint, avec des docu­ments qui ne doivent pas sortir n’im­porte où.

    Je peux faci­le­ment trou­ver un héber­ge­ment mutua­lisé qui me permet de faire des accès restreints par authen­ti­fi­ca­tion HTTP ou avec un bout de PHP en façade, mais j’ai une confiance limi­tée dans la confi­den­tia­lité des fichiers que je peux poser sur un héber­geur mutua­lisé.

    Du coup j’ima­gine utili­ser du chif­fre­ment côté client, avec un croi­se­ment entre Jekyll/Peli­can et 0bin/cryp­to­pad. Je chiffre les conte­nus lors de la géné­ra­tion et je les envoie chif­frés sur l’hé­ber­ge­ment. Les conte­nus sont déchif­frés dans le navi­ga­teur du client avec un gros bout de JS, en utili­sant un dérivé de mot de passe ou une clef cachée dans l’URL.

    Le seul défaut que je vois c’est inter­dire l’ac­cès à ceux qui désac­tivent volon­tai­re­ment Javas­cript, et impo­ser un peu d’at­tente aux autres pour déver­rouiller les conte­nus : Pas idéal, pas perti­nent pour tous les usages, mais ici ça me semble accep­table.

    * * *

    Il y a 0bin et Cryp­to­pad (ainsi que d’autres) qui fonc­tionnent un peu sur ce prin­cipe, mais bran­cher ça dans Jekyll ou Peli­can me semble néces­si­ter un peu de travail, surtout si je veux avoir plus que du texte et que je veux présen­ter à l’uti­li­sa­teur unique­ment les liens auxquels il a accès.

    Si vous connais­sez un CMS à publi­ca­tion statique qui a envi­sagé quelque chose du genre, je suis preneur.

  • La base de travail pour 2018

    Une progres­sive web app prévue d’abord pour mobile, fonc­tion­nant tota­le­ment hors ligne avec une synchro à la prochaine recon­nexion et des données chif­frées côté client.

    Oui, votre besoin a peut-être des usages ou des contraintes qui ne cadrent pas avec ce stéréo­type mais ça mérite proba­ble­ment d’y réflé­chir deux fois avant d’écar­ter un des éléments.

    Quand je vois nombre de projets sans chif­fre­ment des données ou quasi­ment inutiles une fois hors ligne, j’ai l’im­pres­sion de retrou­ver les projets d’il y a quelques années qui consi­dé­raient le mobile comme acces­soire.

  • NAS chif­fré, saisie de pass­phrase à distance

    J’ai un petite UC sous Linux qui me sert de NAS. Je vais y stocker toutes mes données, certaines confi­den­tielles et j’ai­me­rais y chif­frer mes disques pour éviter que ces données partent dans la nature en cas de cambrio­lage.

    Logique­ment ça va me deman­der une pass­phrase au démar­rage mais je n’ai ni clavier ni écran (et je risque de devoir relan­cer le NAS assez souvent pour ne pas avoir envie de trim­bal­ler les péri­phé­riques juste pour ça).

    Je me dis que je ne dois pas être le premier. Qu’existe-t-il comme méca­nisme dans Grub ou UEFI pour permettre de saisir la pass­phrase à distance via un portable sur le même réseau ?

  • Reprendre contrôle de mes données : point d’étape

    Merci à ceux qui m’ont aidé dans les épisodes précé­dents. Je commence à avoir un plan qui tient la route.

    Idéa­le­ment je veux reprendre le contrôle sur mes données, c’est à dire assu­rer leur confi­den­tia­lité et leur péren­nité.

    Par sécu­rité, tout ce qui est hébergé sur un service direc­te­ment acces­sible d’In­ter­net doit être chif­fré côté client. Par manque de temps et de moti­va­tion, idéa­le­ment j’ai­me­rais ne pas auto-héber­ger moi-même (mais je veux bien payer des tiers sérieux pour cela). Pour assu­rer la péren­nité, j’ai­me­rais garder le contrôle de tous les iden­ti­fiants et de toutes les adresses, en les liant à mon nom de domaine person­nel. Enfin, tout ce que je gère doit être sauve­gardé pour résis­ter en cas d’er­reur de mani­pu­la­tion, de casse maté­rielle, de vol ou d’in­cen­die. À vue de nez j’ai entre 1 et 1,5 To de données.

    Je cher­chais à me baser d’abord sur le laptop en consi­dé­rant le NAS unique­ment comme un gros disque pour étendre mon stockage. Bascu­ler pour consi­dé­rer le NAS comme système prin­ci­pal et le laptop comme une simple dépen­dance de travail a débloqué pas mal de choses.

    Le NAS

    Il a un gros disque de 2 To et c’est sur lui que je compte pour avoir une copie de tout. Vrai­ment tout.

    J’ai aban­donné l’idée de tout chif­frer côté client à partir du laptop, faute de trou­ver des solu­tions satis­fai­santes. Du coup, comme j’y stocke toute ma vie en clair, ce NAS ne sera *pas* direc­te­ment acces­sible depuis Inter­net. Je ne me sens nulle­ment de garan­tir la sécu­rité et ma réac­ti­vité à ce point. Je vais juste chif­frer les disques au cas où quelqu’un débarque chez moi et embarque le boitier lors d’un cambrio­lage.

    Par contre je compte bien récu­pé­rer sur le NAS tout ce qui traine ou qui est produit à mon nom sur le web, donc lui pourra accé­der à Inter­net. Il y a un risque si j’ai une faille sur ma box *et* une faille sur mon NAS, mais ce ne sera jamais parfait de toutes façons.

    Aujourd’­hui j’ai juste un getmail qui tourne pour synchro­ni­ser mes emails. Je vise à ajou­ter pas mal de connec­teurs pour tout le reste (les données des réseaux sociaux, mon agenda, mes contacts, les factures dispo­nibles en ligne, pourquoi pas des rele­vés bancaires, etc.) mais ça va proba­ble­ment prendre du temps.

    Ce NAS c’est un petit XS35 sous Debian et un disque de 2 To. Si ça sature j’y enlè­ve­rai les quelques films et séries pour gagner de la place. J’avoue ne pas envier les Syno­logy et autres boitiers tout inté­gré : J’aime la liberté que me donne un Linux x86 non bridé, et le confort sonore d’un boitier sans venti­la­teur.

    Pour tout ça j’ai juste besoin d’un backup chif­fré qui supporte Linux et un gros quota disque. Par défaut ce sera proba­ble­ment un Crash­plan à 10 € par mois. Je suis preneur d’autres alter­na­tives mais j’ai envie d’évi­ter les brico­lages trop custom (je veux par exemple éviter le « oh mais le backup ne tour­nait plus depuis des mois et je n’ai eu aucune alerte ») et les prix de stockage explosent vite dès qu’on parle en To.

    Le laptop

    C’est l’es­pace de travail. L’idée c’est de consi­dé­rer que tout ce qui est dessus est à priori vola­tile. Je synchro­nise avec le NAS dès que je suis à la maison.

    La synchro elle-même ce sera proba­ble­ment Next­cloud ou Cozy Cloud. Pas besoin de chif­fre­ment vu que ça se passera en local hors d’In­ter­net.  Je suis preneur d’autres sugges­tions mais il me faut une synchro­ni­sa­tion trans­pa­rente (pas besoin de la lancer manuel­le­ment ou de le lais­ser allumé à une certaine heure program­mée), progres­sive (pas besoin de le lais­ser ouvert assez long­temps pour finir un snap­shot complet) et sélec­tive (je veux pouvoir choi­sir quels réper­toires synchro­ni­ser, et chan­ger régu­liè­re­ment).

    J’hé­site à y mettre une sauve­garde vu que tout ce que j’y fais est amené à être synchro­nisé sur le NAS, et sauve­gardé à partir de là. Un serveur Time Machine sur le NAS ne m’ap­por­tera par exemple stric­te­ment aucune garan­tie supplé­men­taire.

    Tout au plus je peux perdre une semaine de travail si je suis en dépla­ce­ment, ou quelques semaines si je suis l’été hors de chez moi. Rien de grave vu que je fais quasi tout en ligne de toutes façons.

    Les photos de la semaine sont les seules données dont je crain­drais vrai­ment la perte. Si je veux me proté­ger contre ça il me faut une sauve­garde en ligne. Si j’ai du Crash­plan sur le NAS, ce sera proba­ble­ment aussi du Crash­plan sur le laptop, quitte à ce que ça coûte un peu cher. Pour l’ins­tant j’hé­site, je ferai peut-être sans.

    Les emails

    Je n’ai pas trouvé de solu­tion parfaite. J’au­rais adoré une solu­tion qui chiffre d’of­fice avec une clef publique tous les emails reçus en entrée, et des clients qui déchiffrent puis indexent tout ça côté client pour que ce soit utili­sable au jour le jour.

    C’est ProtonMail qui s’en rapproche le plus mais ils ne chiffre pas le sujet de l’email, les dates et les parti­ci­pants. Je comprends pourquoi mais au final ça laisse beau­coup de choses utiles en clair. Ajouté à ça, les clients offi­ciels ne font pas de recherche dans le contenu des messages et le quota serveur n’est pas énorme.

    Si je pars là dessus je vais peut-être utili­ser leur pont IMAP/SMTP avec Thun­der­bird ou le Mail.app d’Apple pour les emails récents, et une archive locale pour les mails plus vieux. C’est un peu bancal mais je n’ai pas mieux.

    L’al­ter­na­tive c’est utili­ser Fast­mail. Là j’ai un quota qui me permet d’y impor­ter et gérer tout mon histo­rique et je peux y accé­der depuis n’im­porte où avec une recherche complète. Par contre je fais une croix sur le chif­fre­ment. J’hé­site encore.

    Dans tous les cas il y aura une récu­pé­ra­tion locale sur le NAS, pour archive.

    Calen­drier et contacts

    Je ne peux pas imagi­ner baser contacts et calen­drier sur un Next­cloud ou une solu­tion perso sur le NAS. Je vais avoir besoin de la synchro­ni­sa­tion entre le laptop et le smart­phone lors des dépla­ce­ments.

    Ça veut à priori dire utili­ser une plate­forme en ligne, et je n’en connais aucune qui propose un système avec chif­fre­ment côté client. Je vais devoir lais­ser trai­ner ces données en clair et ça m’agace parce que ce sont des données sensibles.

    ProtonMail propose bien un système de contacts chif­frés mais il ne chiffre ni le nom ni l’email, et si je ne devais chif­frer que deux éléments se sont bien ces deux là. Pire, vu qu’il n’y a pas de pont card­dav, je ne pour­rai pas utili­ser mes contacts ProtonMail depuis Mail.app ou Thun­der­bird. Si je les édite depuis mon smart­phone je perds les données chif­frées (igno­rées par leur synchro Android). Bref, pas une solu­tion.

    Fast­mail propose calen­drier et contacts. À défaut de mieux, j’irai peut-être là bas… et ça me déci­dera peut-être à le faire pour les emails aussi (sinon je n’y aurai pas accès depuis les appli­ca­tions ProtonMail).

    Sérieu­se­ment ProtonMail, il y a là quelque chose à travailler. C’est un vrai gros point faible incom­pré­hen­sible.

    Partages

    Autre­fois j’uti­li­sais pas mal Drop­box et Google Drive. Je n’ai pas trouvé de solu­tion alter­na­tive gratuite (et rappel: Il est exclu d’ex­po­ser le NAS sur Inter­net avec un service type Next­cloud).

    Ce sera proba­ble­ment toujours Drop­box et Google Drive. Faire autre­ment deman­de­rait de toutes façons aux tiers d’ins­tal­ler des logi­ciels prévus pour, et ils ne le feront pas.

    Si je craque, je pren­drai peut-être la version premium de Treso­rit, qui sait gérer partage et chif­fre­ment côté client. Pour le même prix ça peut gérer la péren­nité de mes données en cas de perte du laptop et faire solu­tion de sauve­garde de fortune à ce niveau.

    Édition colla­bo­ra­tive en ligne

    Le second point faible du plan : Les docu­ments en édition parta­gée en ligne. Il y a quelques trucs qui gèrent le chif­fre­ment côté client mais en géné­ral c’est du texte simple au kilo­mètre.

    Si on accepte de tout lais­ser en clair sur des plate­formes tierces il y a OnlyOf­fice et Colla­bora. Les deux sont assez lourds, sans client mobile, et pas vrai­ment au niveau de Google docs, Google sprea­sheets et Drop­box Paper côté simpli­cité. Vu qu’en plus c’est vite cher si on veut colla­bo­rer en lecture/écri­ture avec des tiers, je n’ima­gine pas vrai­ment réus­sir à embarquer mes connais­sances là dessus.

    Bref, quitte à tout lais­ser en clair, je vais peut-être garder aussi tout ce qui demande de l’édi­tion évoluée chez Google et Drop­box. Ça me fait mal mais je n’ai rien de mieux à propo­ser.

    Tout au plus je vais faire atten­tion à tout expor­ter régu­liè­re­ment sur mon NAS pour en garder des archives locales.

    Dépôt de code

    La seule solu­tion de dépôt git chif­fré que je connaisse est celle de Keybase.

    Cela dit les seuls codes sources privés que je gère sont liés au contexte profes­sion­nel (et là non seule­ment je n’ai pas le choix du pres­ta­taire, mais les pull request et autres systèmes de revue de code me semblent trop essen­tiels pour que j’ima­gine utili­ser la solu­tion de Keybase) ou sont pure­ment privés (et là je peux très bien pous­ser mes codes sur le NAS une fois de temps en temps, puis voir le tout sauve­gardé à partir de là).

    Bref, je n’ai person­nel­le­ment pas vrai­ment de cas d’usage pour un dépôt de code chif­fré.

    Blogs et photo

    Tout ce qui est dans cette caté­go­rie est public, ou semi-public.

    Tout ce que je faisais sur mon serveur en ligne est déjà couvert par une solu­tion ci-dessus. Il ne reste que le word­press.

    Je vais donc à priori le rempla­cer et passer vers de la publi­ca­tion statique à quelques euros par an (juste de quoi mettre mon domaine perso).

    À terme peut-être que je ferai des systèmes évolués avec chif­fre­ment pour les sections et publi­ca­tions privées, mais je ne suis même pas certain d’avoir envie d’al­ler jusque là.

    Adresse, domaine et iden­ti­fiants

    J’ai mon nom de domaine et donc le contrôle de mes iden­ti­fiants pour l’email et les publi­ca­tions en ligne.

    Il me manque le contrôle d’un xmpp et celui de l’iden­ti­fiant masto­don. Je ne veux pas monter et main­te­nir moi-même des serveurs en ligne pour ça. Si quelqu’un sait qui offre un service avec nom de domaine person­na­lisé pour ça, je suis preneur.

    Vidéo

    Je fais des vidéo-confé­rences essen­tiel­le­ment au niveau profes­sion­nel mais j’avoue que ça passe toujours par zoom, skype, hangout et autres appear.in. Il y a-t-il des solu­tions chif­frées de bout en bout ? qui permettent de contrô­ler son iden­ti­fiant ?

  • Du backup, encore, et j’ai besoin de vous

    Je galère toujours à trou­ver mes solu­tions de stockage et de synchro­ni­sa­tion. Je vous appelle de nouveau à l’aide parce que je sèche tota­le­ment. Toute sugges­tion est bien­ve­nue, même si elle sort du cadre.

    J’ai posé plus bas un peu tout ce que j’ai étudié, au cas où ça inté­resse des gens, ou si certains voient quelque chose que j’ai oublié

    Ce que je cherche

    En gros je cherche une solu­tion de sauve­garde conti­nue (pas en mode snap­shot) avec chif­fre­ment côté client, pour deux portables Mac et un NAS sous Linux, pour un volume total de 1.5 à 2 To à stocker hors les murs.

    La dédu­pli­ca­tion n’est pas indis­pen­sable mais reste un vrai critère vu qu’une partie des données sont les mêmes sur diffé­rents postes.

    Je suis prêt à payer un service tiers comme à monter une solu­tion custom mais je veux un emmer­de­ment mini­mal et rien de ce qui est en ligne ne doit avoir accès aux données en clair, même indi­rec­te­ment.

    Si en plus la même solu­tion sait faire de la synchro­ni­sa­tion sélec­tive entre les diffé­rents appa­reils ou/et du partage à des tiers des données synchro­ni­sées/sauve­gar­dées, ce serait magique (mais comme je n’ar­rive déjà pas à couvrir le besoin de base, n’en deman­dons pas trop).

    * * *

    Parce qu’on me demande parfois plus de détails

    J’ai un portable Mac qui me sert au jour le jour. Dessus j’ai envi­ron 20 Go à demeure et quelques blocs d’une dizaine de Go que je peux ajou­ter d’un coup pour travailler dessus quelques semaines (mois?) avant de  les effa­cer ou trans­fé­rer sur le NAS. Seuls 1 à 2 Go sont vrai­ment modi­fiés couram­ment.

    J’uti­lise beau­coup ce poste en situa­tion de mobi­lité, avec beau­coup de connexion et décon­nexions, parfois du mauvais réseau. Je veux donc une sauve­garde conti­nue et pas une sauve­garde par snap­shots.

    À côté il y a le portable Mac de ma femme, quasi­ment les mêmes contraintes si ce n’est qu’elle a proba­ble­ment plus de 50 Go à demeure mais aussi moins de chan­ge­ments au jour le jour.

    Je peux faire sans mais idéa­le­ment la possi­bi­lité d’avoir chacun ses comptes et l’un ne puisse pas accé­der aux sauve­gardes de l’autre est un vrai critère de choix.

    À côté de ça on a un micro-PC sous Linux qui sert de NAS. C’est là qu’on dépose tout ce qui est à archi­ver. Il y a aujourd’­hui 750 Go de données à ne pas perdre. L’es­sen­tiel de ce qui y est ne bouge pas une fois que c’est posé (en fait à part les sauve­gardes de fichiers xmp et cata­logues ligh­troom, je pense que quasi­ment rien ne change) mais ça il faut provi­sion­ner 100 à 200 Go de plus par an.

    Je peux ponc­tuel­le­ment lancer une inter­face graphique à distance mais c’est un serveur sans écran. Les éven­tuels logi­ciels de sauve­garde doivent pouvoir tour­ner sans inter­face graphique quand il n’y a pas de chan­ge­ment de confi­gu­ra­tion.

    Je n’ai ni le temps ni le courage de main­te­nir la sécu­rité au niveau requis pour expo­ser ce NAS sur Inter­net. C’est quelque chose d’ex­clu.

    Il y a poten­tiel­le­ment des dizaines de Go en doublon entre le NAS et un ou l’autre des portables quand on a besoin de travailler dessus. Avoir une dédu­pli­ca­tion permet­trait d’évi­ter de faire travailler inuti­le­ment la sauve­garde.

    Idéa­le­ment si je pouvais dire « ce réper­toire de ce portable corres­pond désor­mais à ce réper­toire du NAS, merci d’en­voyer sur le NAS toutes les modi­fi­ca­tions que j’y fais jusqu’à ce que je supprime la liai­son » ce serait même génial. Ça m’évi­te­rait de faire des trans­ferts manuels d’un côté à l’autre, avec les risques d’er­reur que ça implique). Pas indis­pen­sable cepen­dant.

    * * *

    Ce que j’ai exploré

    Les solu­tions « tout inté­gré »

    Par le passé j’uti­li­sais Cras­plan Home. Ça ne gère que la sauve­garde (pas de synchro) mais ça le faisait bien, et sans limite de stockage. Ils ont choisi d’ar­rê­ter l’offre pour parti­cu­liers, mon abon­ne­ment prend fin dans quelques mois.

    Crash­plan Busi­ness me propose la même chose mais pour 12 $ TTC par appa­reil. Pour trois appa­reils j’en suis déjà à 460 $ TTC par an, pour juste de la sauve­garde. Bref, je cherche soit mieux soit moins cher.

    Black­baze et Carbo­nite n’ont pas de client Linux, indis­pen­sable pour moi. 

    SpiderOak sait faire du backup comme de la synchro­ni­sa­tion, avec stockage en ligne et chif­fre­ment côté client. On est à 160 $ par an pour 2 To, ce que je peux envi­sa­ger. La version Linux peut faire un head­less assez basique (il faudra l’ar­rê­ter et lancer la GUI si on veut faire des vrais chan­ge­ments) mais pourquoi pas.

    Sur les mauvaises surprises, outre l’er­go­no­mie incom­pré­hen­sible, je peux navi­guer dans les versions d’un fichier mais pas dans les réper­toires. Impos­sible donc de récu­pé­rer une réper­toire complet tel qu’il l’était à une date donnée. Pour un outil qui se veut faire du backup, c’est ballot.

    Mon vrai blocage se fait au niveau des ressources utili­sées. Sur Linux il occupe en perma­nence un cœur entre 30 et 100% même quand il n’a rien à faire. Sur Mac c’est moins visible côté CPU mais il est respon­sable de 10% de la consom­ma­tion éner­gé­tique – et donc de l’au­to­no­mie – sur les périodes où il n’y a aucun chan­ge­ment à sauve­gar­der. Impos­sible pour autant de lui dire de se stop­per pour quelques heures quand je suis sur batte­rie, il faut le quit­ter tota­le­ment et penser à le relan­cer.

    Il reste que c’est ma meilleure piste pour l’heure.

    Treso­rit m’a fait une superbe impres­sion. Le logi­ciel est léché, il gère les partages sans mettre à mal le chif­fre­ment. J’ai aussi été agréa­ble­ment surpris par les débits. À 20 Mbps montants soute­nus pendant une jour­née, ma sauve­garde est unique­ment limi­tée par le maxi­mum physique de ma connexion Inter­net (ni par les serveurs Treso­rit, ni par la connec­ti­vité entre mon FAI et treso­rit). C’est assez rare pour être signalé, et appré­ciable.

    Il reste que c’est d’abord un logi­ciel de synchro­ni­sa­tion. Il garde les histo­riques (et ne les compte pas dans le quota d’es­pace dispo­nible) mais ne permet pas lui non plus de récu­pé­rer tout un réper­toire tel qu’il était à une date donnée. C’est soit la dernière version d’un réper­toire, soit fichier par fichier.

    Comme il ne fait que de la synchro, si jamais il y a un gros bug sur le serveur qui vide mes données, il n’est pas tota­le­ment impos­sible que la suppres­sion se propage chez moi. Le but premier de la sauve­garde étant d’évi­ter juste­ment ce genre de situa­tion…

    Enfin, la version Linux ne fonc­tionne qu’en mode graphique, ce qui impose de monter un xpra ou équi­valent (brrr…).

    Je suis tombé amou­reux du produit mais à 290 € TTC par an les 2 To, tous les points néga­tifs par rapport à mon besoin initial commencent à être un peu diffi­ciles à avaler.

    Les logi­ciels purs (sans offre de stockage)

    À asso­cier à une offre de stockage (voir plus bas).

    J’avoue que je sèche tota­le­ment. Je n’ai pas trouvé de logi­ciel pur qui sache faire de la sauve­garde en mode continu / temps réel. Tout ce que j’ai trouvé se base sur un mode snap­shot. C’est du moins le cas pour Dupli­city, Baccula et Restic.

    Si vous connais­sez quelque chose, faites moi signe.

    Seafile sait de la synchro­ni­sa­tion mais en gardant les diffé­rentes versions de chaque fichier et en permet­tant de récu­pé­rer un réper­toire tel qu’il était à une date arbi­traire. On reste avec les défauts d’une synchro­ni­sa­tion histo­ri­sée : Si le serveur dérape et efface tout, il risque non seule­ment de perdre l’his­to­rique mais aussi de propa­ger les suppres­sions à tous les appa­reils.

    Risqué, d’au­tant que le logi­ciel m’ins­pire peu confiance (oui, c’est très subjec­tif). Ou alors il faut ajou­ter une sauve­garde de type snap­shot du serveur de synchro lui-même. Oups.

    Si on ajoute que ça impose un vrai serveur en face – pas juste une offre de stockage – et que la synchro­ni­sa­tion sélec­tive est limi­tée dans ses capa­ci­tés, j’ai pour l’ins­tant écarté la chose.

    Les offres de stockage (sans logi­ciel)

    B2 est un des meilleurs marché avec 240 € TTC annuels pour 2 To (0,006 € TTC par Go) sans coût pour l’en­voi des fichiers. Le télé­char­ge­ment est plus cher (0,012 € TTC par Go) mais ça reste accep­table en cas de catas­trophe et il y a une fran­chise de 1 Go par jour qui permet de gérer les petites pétouilles sans raquer à chaque fois.

    J’avoue que je suis preneur de feed­back sur les débits réels et sur la fiabi­lité de la solu­tion (mais Black­baze est quand même reconnu donc me sécu­rise un peu).

    C14 propose un prix de stockage moitié moins cher que B2 (0,0024 € TTC par Go) pour les volumes que j’en­vi­sage, quitte à me faire payer l’en­voi initial. On parle toute­fois d’ar­chi­vage long terme. Les données ne sont pas direc­te­ment mani­pu­lables une fois stockées.

    Finan­ciè­re­ment c’est bien moins cher que B2 mais j’avoue que je ne sais pas quelle fiabi­lité accor­der à Online. Rien que l’au­to­rité de confiance utili­sée pour le TLS du site web n’est pas reconnu par mon Fire­fox à jour. Oui, on en est là.

    Cloud Archive d’OVH est plus ou moins un clone de C14, quasi­ment au même prix.

    J’ai peut-être un peu plus confiance en OVH qu’en Online, mais on reste sur des choses simi­laires je pense, et je n’ai pas plus de retour d’ex­pé­rience sur leur solu­tion.

    Glacier c’est la même chose pour Amazon. À priori ma confiance est plus haute mais les prix aussi (0,0048 $ TTC par Go stocké en Irlande). Le coût de trans­fert n’est là plus négli­geable par contre, on est à 0,108 $ TTC par Go.

    Stockage perso : Mine de rien si je parle de backup et non de synchro, je n’ai pas besoin d’une grande garan­tie. Si le backup meure, j’au­rais encore les données. La proba­bi­lité que le backup et les disques prin­ci­paux meurent à la fois est assez faible.

    OVH propose via Kimsufi des serveurs cheap avec 2 To de disque pour 240 € TTC par an. Ça reste cher pour une absence de garan­tie, mais si en face j’ai les bons logi­ciels qui gèrent tout parfai­te­ment et des données qui sont chif­frées (donc pas de problème majeur de sécu­rité), ça peut s’en­vi­sa­ger.

     

  • Stockage de fichiers dans le nuage — solu­tions

    J’aime bien faire des suites aussi rapides. J’ai publié ma problé­ma­tique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

    Mon choix va proba­ble­ment être entre Seafile et Trea­so­rit mais j’en liste d’autres en fin de billet.

    Les deux ont un chif­fre­ment côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchro­ni­ser plusieurs réper­toires, faire de la syncho­ni­sa­tion sélec­tive (je veux le sous-réper­toire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchro­ni­ser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

    Seafile

    Seafile c’est la partie open source. Il y a une version commu­nau­taire et une version « pro » payante à partir de trois utili­sa­teurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchro­ni­sa­tion sélec­tive, mais il parait que la commu­nau­taire le fait aussi. À tester.

    Il faut instal­ler un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffi­sam­ment d’es­pace libre. Visi­ble­ment ça fonc­tionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’ex­plo­ser à la figure quand j’au­rais mon To dessus et je reste dubi­ta­tif sur la version Rasp­berry qu’ils proposent pour le serveur.

    L’ins­tal­la­tion du serveur est moche et pénible (j’ai l’im­pres­sion de reve­nir 20 ans en arrière) mais ça fonc­tionne. L’in­ter­face du client Mac n’est pas moche mais on a là l’exemple type du soft déve­loppé par des infor­ma­ti­ciens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

    La synchro­ni­sa­tion sélec­tive permet de sélec­tion­ner un dossier précis dans un partage, et de le consi­dé­rer comme un partage à part entière. On est donc plus limi­tés qu’un Drop­box ou Google Drive (par exemple) qui eux permettent de cocher réper­toire par réper­toire ceux qui doivent être synchro­ni­sés ou non, mais ça reste accep­table si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

    Autre limi­ta­tion : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des réper­toires chif­frés.

    Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

    Treso­reit

    Conseillé par l’ami David, Treso­reit c’est la trou­vaille d’hier. Il y a tout et c’est bien fait.

    Par rapport à Seafile, je n’ai pas de serveur à instal­ler, l’UX est au top, ça réagit au quart de tour, la synchro­ni­sa­tion sélec­tive permet de gérer fine­ment dossier par dossier, et je peux faire les partages qu’il faut sans remettre en ques­tion le chif­fre­ment des fichiers.

    Seul défaut, le client Linux n’a pas d’in­ter­face en ligne de commande aujourd’­hui. Ils ont posté un message il y a moins d’un mois pour dire que ça vien­dra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visi­ble­ment mettre des années à arri­ver. Je ne retiens pas mon souffle.

    En atten­dant certains proposent de passer par Xpra. Pas idéal mais je ne connais­sais pas l’ou­til et j’aime assez l’idée pour dire « pourquoi pas ».

    Pas de secret. On passe par un serveur chez l’édi­teur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un parti­cu­lier le sentira passer quand même…

    Oui, je sais, il y a la mention « paten­ted encryp­tion » qui donne envie de fuir sur la page d’ac­cueil. En fouillant les docs, le chif­fre­ment des fichiers dépo­sés se fait sur des bases très clas­siques sans bidouille privée. Rien d’hor­rible.

    La mention de la page d’ac­cueil fait réfé­rence à un module option­nel qui permet de faire des partages de fichiers Office en y ajou­tant des DRM et sans rompre le chif­fre­ment côté client. Bref, un truc que je n’uti­li­se­rai de toutes façons pas, et qui est proba­ble­ment casse-gueule voire infai­sable à faire en totale sécu­rité. Ça ne remet pas en cause l’ou­til de synchro et son chif­fre­ment.

    Les autres

    Le troi­sième sérieux préten­dant c’est Sync. L’in­ter­face a l’air top, il semble avoir le niveau de Treso­rit pour un prix trois fois plus faible. De quoi donner envie. Malheu­reu­se­ment… pas de client Linux malgré les demandes depuis bien long­temps. Je doute donc que ça arrive à court terme et c’est disqua­li­fiant pour moi. Je ne suis pas allé beau­coup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solu­tion à tester.

    J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la sous­crip­tion « à vie » (grosso modo pour un an de treso­rit, on avait pcloud à vie avec le même espace disque). Malheu­reu­se­ment la synchro­ni­sa­tion sélec­tive est encore plus limi­tée que Seafile (on peut choi­sir unique­ment les réper­toires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

    Oui j’ai aussi regardé Owncloud, Next­cloud et les autres. Ceux qui ont du chif­fre­ment côté client l’ont sur un réper­toire seule­ment, distin­gué du reste, avec des accès limité. Pour moi c’est un point impor­tant si je veux sortir de Google ou Drop­box et ne pas trop m’inquié­ter.

    Quant à SpiderOak, l’in­ter­face était louche, pas pratique. On a l’im­pres­sion que la synchro est une fonc­tion­na­lité acces­soire de l’ou­til, et ça ne m’a pas donné confiance. Bref, pour l’ins­tant j’écarte.

     

     

  • Reprendre le contrôle de mes données

    La démarche est longue mais je veux passer un palier ces prochains mois. J’ai listé tout ce qui me gêne, quelques pistes, et j’es­père que vous m’ai­de­rez à complé­ter.

    Note : Je cherche à contrô­ler mes données et mes iden­ti­fiants, pas forcé­ment à m’auto-héber­ger. Au contraire, je privi­lé­gie plutôt les solu­tions externes tant qu’elles m’ap­portent les bonnes garan­ties. En échange, je suis prêt à payer.

    Email

    Ça va être le plus diffi­cile. Aujourd’­hui je profite tota­le­ment de Gmail. J’adore le système boite de récep­tion -> archive, sans clas­se­ment avec juste des étiquettes souples quand j’en ai besoin.

    Le résul­tat c’est que j’uti­lise énor­mé­ment la recherche. Il n’est pas rare que je fasse une recherche complexe de type « from:xxx (to:yyy OR to:zzz) has:atta­che­ment -label:toto -label:titi facture is:star­red ». Je ne retrou­ve­rai proba­ble­ment pas aussi bien mais il me faut une recherche évoluée et rapide.

    Le second point parti­cu­lier c’est que je fouille assez fréquem­ment sur ton mon histo­rique. Encore la semaine dernière j’ai recher­ché un email de 2007. Il me faut donc une recherche effi­cace, mais aussi un quota d’en­vi­ron 30 Go.

    Enfin, je veux accé­der à mes emails de partout, desk­top comme mobile, boite de récep­tion comme recherche dans les archives.

    Sauf à ce qu’on me montre quelque chose de vrai­ment top et clef en main, je ne veux pas auto-héber­ger mes emails. Trop de boulot et je ne veux pas d’in­ter­rup­tion de service.

    J’ai l’im­pres­sion que le seul qui corres­pond à peu près est Fast­mail. On m’a aussi proposé Proton­mail mais le prix pour 30 Go est trop dissua­sif.

    Fichiers

    Aujourd’­hui j’uti­lise un mix de Drop­box, Google Drive et d’un NAS perso. Il n’y a quasi que les télé­char­ge­ments et les fichiers tempo­raires qui sont en dehors de ces trois entre­pôt.

    Tous les fichiers courants sont sur le Drop­box, un peu moins de 10 Go. C’est acces­sible offline et ça synchro­nise tout seul quand ça peut. Pouvoir ajou­ter de nouveaux fichiers ou accé­der aux exis­tants en lecture depuis le web et depuis le télé­phone fait désor­mais partie de mon quoti­dien. Je n’uti­lise pas si fréquem­ment les fonc­tion­na­li­tés de partage par lien mais je pour­rais diffi­ci­le­ment m’en passer.

    Les archives et les gros fichiers sont sur le NAS. Je garde tout, et ça fait aujourd’­hui dans les 1.3 To. Aujourd’­hui je partage ça via CIFS, non acces­sible depuis Inter­net. La synchro­ni­sa­tion entre les fichiers en travail sur mon post et archi­vés sur le NAS est manuelle, avec des erreurs de temps en temps. Bref, très insa­tis­fai­sant. Le seul point posi­tif c’est que le NAS permet d’avoir un espace commun avec la famille tout en gardant d’autres espaces person­nels.

    Idéa­le­ment je veux un espace en ligne avec au moins 1.5 To de quota, choi­sir ce que je synchro­nise ou pas sur mon poste local, pouvoir parta­ger des liens à volonté (juste des liens, pas néces­sai­re­ment des accès authen­ti­fiés), un chif­fre­ment côté client des fichiers stockés en ligne, ainsi que des clients Android, Mac, Web et Linux.

    Si je n’ai pas cet idéal, je suis prêt à conti­nuer à divi­ser mes fichiers entre les fichiers en cours (10 à 20 Go) et les archives (1.5 To). Ça serait toute­fois top de pouvoir gérer les synchro entre les deux.

    Je suis prêt à m’auto-héber­ger pour ça. Ou à utili­ser une app ouverte au dessus d’un espace type S3. Ma seule contrainte est que pour la plupart des fichiers, j’im­pose un chif­fre­ment côté client s’ils sont sur un serveur ouvert sur Inter­net.

    Je vois Owncloud mais c’est sans chif­fre­ment côté client, ou Next­cloud qui permet de sélec­tion­ner quelques dossiers en chif­fre­ment côté client. J’ai toute­fois beau­coup de mal à m’ima­gi­ner confier mes fichiers, leur sécu­rité et la perfor­mance de tout ça à une webapp PHP.

    Docu­ments

    Je ne sais pas trop comment nommer ça, mais je fais un usage assez inten­sif de Google Doc et Google Spread­sheet. Ce sont mes espaces de travail et je n’uti­lise quasi­ment pas les outils hors ligne type Libreof­fice. L’in­te­rêt est de tout retrou­ver en lecture et édition depuis mon télé­phone, et de pouvoir parta­ger mes docu­ments en cours d’édi­tion.

    Je me moque que ce soit Google Doc, Office 365, Drop­box Paper ou un autre. Je suis toute­fois loin d’avoir un bon feed­back avec Ether­pad dès qu’il s’agit de poser plus que quelques notes textes (ne parlons même pas de Ether­sheet qui lui n’a pas le mini­mum requis).

    Peut-être que Drop­box Paper est moins inva­sif que Google Doc mais j’au­rais l’im­pres­sion de ne faire que margi­na­le­ment mieux. Bref, je sèche sur par quoi rempla­cer.

  • [Lecture] The impos­sible dream of USB-C

    I love the idea of USB-C: one port and one cable that can replace all other ports and cables. It sounds so simple, straight­for­ward, and unified. In prac­tice, it’s not even close.

    Marco Arment

    Pour faire court, il y a des câbles qui peuvent faire passer de la donnée et de la puis­sance, certains que de la donnée, certains que de la puis­sance. Même dans ce cas, ceux qui font passer de la donnée ne le font pas tous à la même vitesse, et ne supportent pas tous thun­der­blot. Ceux qui font passer de la puis­sance ne le font pas tous assez pour rechar­ger un laptop, ou pas n’im­porte quel laptop.

    C’est la même chose pour les appa­reils entre les câbles. Parfois le port usb sert à la fois pour la donnée et pour la puis­sance. Parfois c’est l’un, ou l’autre. Parfois la donnée ne supporte pas thun­der­bolt. Parfois la puis­sance peut aller dans les deux sens et parfois non. Parfois le même appa­reil a des spéci­fi­ca­tions diffé­rentes suivant le port qu’on utilise.

    Même quand on a un câble et des appa­reils qui trans­portent correc­te­ment la donnée ou la puis­sance, ça ne fonc­tion­nera plus si on les connecte dans un sens ou dans un ordre diffé­rent.

    Sauf à l’avoir noté préci­sé­ment lors de l’achat, vous n’au­rez aucun moyen de savoir ce que suppor­tera tel appa­reil ou tel câble avant d’es­sayer et d’échouer.

    Je ne sais si je dois confir­mer ma première impres­sion du délire USB-C ou espé­rer que tout ça se tassera avec le temps comme ça l’a fait avec l’USB-A.

  • [Lecture] The whole web at maxi­mum FPS: How WebRen­der gets rid of jank

    Proba­ble­ment le meilleur article que j’ai vu sur le fonc­tion­ne­ment d’un navi­ga­teur moderne avec les diffé­rentes étapes et l’uti­li­sa­tion du GPU, par Lin Clark. À lire.

  • Que se passe-t-il le jour où je ne suis plus là ? (bis)

    J’avais écrit quelques lignes par le passé mais le sujet se fait de plus en plus présent avec quelques conver­sa­tions et les histoires autour de moi.

    Je n’ai pas de croyance spiri­tuelle sur la mort, ni de dernières volon­tés. J’ai toujours trouvé ça égoïste et présomp­tueux. Si je ne suis plus là, ce n’est plus moi qui compte. D’autres déci­de­ront, en fonc­tion de leurs besoins et de leurs croyances à eux. Mon problème est ailleurs.

    Pour les biens maté­riels, c’est plus compliqué

    Marié en commu­nauté de biens j’ima­gi­nais une conti­nuité assez simple, ma femme récu­pé­rant à son seul nom le patri­moine autre­fois commun. Malheu­reu­se­ment, je me trom­pais lour­de­ment.

    Le patri­moine n’est pas réel­le­ment commun, il est juste partagé. Me revient ce qui est acquis avant mariage ou par héri­tage, plus la moitié de ce qui reste. Cette somme sera divisé pour l’hé­ri­tage puis taxée.

    Aujourd’­hui je me rends compte que la taxe peut impliquer de devoir revendre la maison commune. Je me rends compte que les reve­nus communs viennent essen­tiel­le­ment de mon salaire. Léga­le­ment mon fils obtien­dra au moins la moitié de mon héri­tage et l’usage de ces fonds avant sa majo­rité est très règle­menté.

    Comment vivront ma femme et mon fils après moi ? Je n’ai pas encore la réponse à cette ques­tion et c’est en soi assez terri­fiant.

    L’es­pé­rance de vie est un chiffre traitre. J’ai déjà perdu des amis plus jeunes que moi. Je peux vivre encore 50 ans comme avoir un acci­dent dès demain. Il devient impor­tant pour moi de me préoc­cu­per d’as­su­rance vie et de prévoyance. Urgent même.

    L’en­fer admi­nis­tra­tif

    Parfois il suffit d’une anec­dote. Mon père à l’hô­pi­tal. Un paie­ment d’im­pôt qui tombe et qui doit être fait sans attendre. Cher­cher les papiers de la banque, des impôts, comment faire… Un peu de stress à une période où on souhaite tout sauf ça.

    À la maison l’ad­mi­nis­tra­tif n’est pas partagé ; il est réparti. Oups. Cher­cher la mutuelle, les impôts. Ma conjointe saura-t-elle que j’ai la porta­bi­lité de mon ancienne prévoyance profes­sion­nelle et comment la contac­ter ? Pensera-t-elle à l’as­su­rance du crédit ? Et les actions de la star­tup que j’avais fondé ?

    Au delà des simples papiers, c’est aussi moi qui ait la clef de tout ce qui est numé­rique. Une amie a perdu son mari infor­ma­ti­cien il y a un an. Tout n’est pas simple. Je vois encore la messa­ge­rie gmail du disparu passer au vert à chaque fois qu’elle se sert de leur boite email commune.

    Quid du NAS avec toute la mémoire fami­liale quand il tombe en panne ? Je me rends compte que l’ac­cès aux fichiers ne se relance même pas tout seul après une coupure élec­trique. Ce sont les 5 premières années de mon fils que je lui dénie­rais.

    Il faudrait une docu­men­ta­tion à jour, et que je ne laisse pas les choses à moitié fina­li­sées. Je peux faire semblant de croire que je m’y tien­drais mais je nage là en plein instant théo­rique. Une option plus crédible est de ne pas avoir trop de sécu­rité (genre un mot de passe unique partagé simple et connu, ou au moins ne pas chif­frer les disques) et qu’un ami infor­ma­ti­cien fasse le relai à ma dispa­ri­tion – Stéphane, Corinne, Delphine, je compte sur vous. Très insa­tis­fai­sant.

    Les mots de passe

    Le conjoint en soins inten­sifs, vous vous voyez devoir à la fois lui dire que ça va s’ar­ran­ger – et le croire vous-même – et essayer de lui dire que ça serait bien qu’il vous dicte tous ses mots de passe, juste au cas où ? Moi non. En tout cas je ne veux pas l’im­po­ser à ma femme. Sérieu­se­ment, ça me semble une vraie torture. Et encore, ça c’est le scéna­rio opti­miste où il est encore temps de deman­der les mots de passe.

    Je n’ai pas encore de réponse à ça. Je ne peux pas écrire mes mots de passe en clair ou prétendre qu’ils ne chan­ge­ront pas avant ma mort.

    Je vois par contre aussi que chif­frer le trous­seau n’est pas si évident que ça. Aujourd’­hui je n’ima­gine même pas que l’em­pla­ce­ment et le moyen d’ac­cès au trous­seau seront rete­nus des années. Une clef d’ac­cès complexe relève de la science fiction.

    « retiens cette clef d’ac­cès bien complexe qui donne accès à mon trous­seau de mots de passe au cas où ; tu ne dois pas l’écrire et tu ne t’en servi­ras peut-être pas pendant 10 ans mais il te sera indis­pen­sable à ce moment là… enfin si je n’ai pas oublié de te donner la nouvelle quand je la mettrai à jour »

    Dash­lane propose quelque chose mais je crains que ça ne veuille dire qu’ils stockent mes mots de passe de façon déchif­frable sur leurs serveurs, ce qui me gêne énor­mé­ment (pour ne pas dire plus).

    Pour l’ins­tant mon option la plus réaliste est d’uti­li­ser le méca­nisme d’inac­ti­vité de Gmail. Ils savent aler­ter et donner accès à ma boite email à un tiers dési­gné si je suis inac­tif pendant un certain temps. Comme c’est ma boite email prin­ci­pale, ma femme pour­rait en théo­rie récu­pé­rer n’im­porte quel compte en ligne à partir de là.

    Je me vois cepen­dant mal propo­ser un déclen­cheur après juste une semaine, et si je mets un mois la plupart des infor­ma­tions arri­ve­ront trop tard. La balance entre l’in­ti­mité et la sécu­rité du conjoint me parait diffi­cile à trou­ver, sans comp­ter que rester sur Gmail n’est pas forcé­ment mon plan long terme.

    Je crains même que le nom de domaine perso ne puisse être un problème à ma dispa­ri­tion. S’il expire au mauvais moment et est acheté par un tiers, c’est toute une série d’iden­ti­fiants qui seront perdus… et poten­tiel­le­ment des comptes en ligne inac­ces­sibles pour la même raison. Je ne pense pas que Google donne­rait accès à ma boite email si le nom de domaine a été racheté par un tiers et si la personne qui me survit ne connait même pas le mot de passe. Il faudrait que je note ça aussi dans les quelques lignes à trans­mettre après ma dispa­ri­tion.