Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU  
icon
posté par admin, le 3 avril 2016

wanted

Depuis quelques temps, nous sommes à la recherche d’un système de sauvegarde particulier. Nous avons testé une multitude de solution, allant de rsync à duplicity en passant par des projets alphas sur github et autres. Cependant, aucun ne comprend l’ensemble des spécificités que nous recherchons.

Comme nous ne sommes pas arrivés à trouver par nous même, autant élargir le scope de vision et lancer une chasse à l’homme numérique. Nos besoins sont très spécifiques et nous avons l’impression que ce type de gestionnaire n’existe pas.

Voici les grands pré-requis :

Pour établir le contexte, nous avons deux machines. La première sera appelée « serveur » et la seconde sera appelée « stockage ». Le serveur possède l’ensemble des données que nous devons sauvegarder, le stockage n’aura que des fichiers sauvegardés.

  • Les sauvegardes sont chiffrées: les fichiers qui transiteront entre le serveur et le stockage ne seront que des données chiffrées. Ils seront stockés sur le stockage sous forme de containers ou fichiers chiffrés.
  • Aucune connaissance de la « méthode » de chiffrement ou déchiffrement: Les logiciels ou scripts côté serveur n’auront aucune connaissance de mot de passe de chiffrement ou de la clé de déchiffrement: le logiciel de gestion des sauvegardes utilisera essentiellement la ou les clefs publiques (cryptographie asymétrique) qui serviront aux chiffrages des différentes sauvegardes.
  • Déchiffrement à l’aide d’une clef privée protégée par mot de passe: La seule méthode pour ouvrir le ou les fichiers de sauvegardes sera à l’aide de la clef privée « serveur » qui ne sera ni sur le serveur ni sur le stockage et elle sera protégée par mot de passe elle-même en cas de fuite.
  • Aucun fichier ou archive temporaire: Certains logiciels de sauvegardes effectuent des fichiers stockés sur le serveur le temps de la récupération. Dans ce cas de figure, il faut donc prévoir une quantité de place grandissant au nombre de données à sauvegarder. Si vous avez 200 Go de données à sauvegarder, il faudra pratiquement 200 Go de place libre en plus (sans compter les fichiers annexes)
  • Sauvegarde en flux tendu: Comme sur le principe de rsync, la sauvegarde s’effectuera en transfert direct (lien avec le point précédent, cela permet de n’avoir aucun fichier ni d’archive temporaire).
  • Delta de données: Si un fichier est modifié ou ajouté sur le serveur, la sauvegarde à transiter au final ne doit pas comprendre l’ensemble des données du serveur mais seulement le fichier modifié ou ajouté. (sauvegarde incrémentale ou différentielle)
  • Aucun accès à la machine et aux données du serveur: Beaucoup de solutions de sauvegarde proposant une sauvegarde en flux tendu sans fichier temporaire mais demandant un accès à l’ensemble du système (par exemple via ssh). La seule vision que devrait avoir le stockage sur le serveur sera les fichiers chiffrés.
  • Aucun accès en cas de piratage depuis le stockage: Si le stockage est piraté, il n’est pas possible d’accéder aux données du serveur: Que ce soit dans les fichiers de sauvegardes (chiffrés) ou en remontant vers le serveur (aucune vision des données, hormis les éléments chiffrés).
  • Aucun accès en cas de piratage depuis le serveur: Si le serveur est piraté, il n’est pas possible d’accéder aux données des fichiers de sauvegardes ou pouvoir remonter vers le stockage. Certains se diront « mais à quoi cela sert-il si la personne a accès aux données du serveur ?« . Tout simplement si des fichiers ont été supprimés sur le serveur, il n’est pas possible de récupérer en forçant les fichiers de sauvegardes. Seules les personnes possédant la clef de déchiffrement pourront récupérer ces fichiers supprimés ou modifiés.

Il y a d’autres critères pour l’instant optionnels (dans un premier temps):

  • Compression des données (via LZMA, GZ, …)
  • Canal sécurisé entre le serveur et le stockage (via SSL, TLS, …)
  • Sauvegardes temporelles: Avoir plusieurs versions d’un même fichier dans le temps.

Nous avons déjà expérimenté et développé une multitude de petites solutions (ou scripts-liens) qui nous permettent d’avoir plus ou moins cette solution, mais elle reste très bancale et souvent perfectible.

Si vous avez connaissance d’un gestionnaire permettant d’effectuer l’ensemble des ces actions, n’hésitez pas à nous contacter.

 

19 commentaires »
Tags: Étiquettes : , ,
icon
posté par admin, le 1 avril 2016
les metadatas fournissent de bonnes informations
Après des années de rapprochement, l’équipe de Léa-Linux et l’équipe de GCU-Squad ont décidé de se rapprocher et de fusionner en une seule entité, un consortium international qui sera nommé la LGCEAU: la “Ligue des Gentlemen Coders Entre Amis et Unis” .

Le rapprochement s’est effectué lors des derniers RMLL 2015 en présence de la direction des deux associations, un accord de principe a été signé devant le parvis de la cathédrale de Beauvais le 10 juillet 2015 et ratifié en ce début de semaine à Paris dans une soirée qui ne fera que confirmer le désir de chacune des deux parties à cette fusion inespérée.

La fusion consistera à la migration de l’ensemble des documentations, des nouvelles et des forums sur les serveurs GCU-Squad. Le nom de domaine lea-linux.org sera abandonné pour la nouvelle appellation. La migration sera effectuée durant le mois qui arrive.

Pour rappel, Léa-Linux, c’est plus de 17.500 documentations en français, 139800 de pages de forums et 15 ans d’archives de mailing-lists d’aides. GCU-Squad, c’est plus de 17 ans de documentations et d’articles, un canal IRC actif depuis ses débuts et un pinpin flambant neuf.

Vous nous retrouverez bientôt sur le site LGCEAU.org.

Mise à jour : Évidemment, il s’agissait d’un poisson d’avril 🙂

9 commentaires »
Tags: Étiquettes : , , , , ,
icon
posté par Lea, le 23 février 2016

Le site web de Linux Mint a été piraté le weekend dernier, ce qui aboutit a des conséquences particulièrement fâcheuses comme le vol des comptes de forums des utilisateurs, mais surtout le changement des liens officiels vers l’image ISO de la distribution Linux Mint 17.3 Cinnamon edition : ceux-ci ont été remplacés par des liens vers une autre image piratée qui contient une porte dérobée. Cette image serait aussi présente sur certains miroirs.

Cette attaque souligne l’importance pour les distributions, qu’elles soient majeures ou dérivées d’autres (Mint est basée sur Ubuntu), d’avoir une vraie politique de sécurité. D’autre part, cela montre aussi que la communauté du logiciel libre est parfaitement transparente. Là où Microsoft, Apple et consorts auraient communiqué le moins possible pour préserver leur image, l’équipe de Mint a informé ses utilisateurs sans tarder. Elle a aussi divulgué toutes les infos, y compris le code malicieux. Peut-être ne sont-ils pas parfait en terme de sécurité, mais au moins, ils sont respectueux de leurs utilisateurs.

Nous souhaitons bon courage pour les administrateurs de Mint pour revenir à une situation stable avec un site plus sécurisé. Enfin, si vous avez téléchargé depuis samedi une ISO de Linux Mint, supprimez-la et téléchargez une nouvelle en verifiant la somme de contrôle MD5 !

Aucun commentaire »
Tags: Étiquettes : , , ,
icon
posté par Lea, le 5 janvier 2016

Un drone qui tourne sous Linux, pilotage avec Android, de la taille d’un ballon de football, avec un accès SSH et des API ouvertes : c’est un chouette projet linuxien qui vient de Liège, et qui fait appel à un financement participatif. Le code de contrôle n’est pas libre, mais la distribution utilisée est Yocto, le backend de drone est écrit en Python et pour la video on trouvera notamment GStreamer/OpenCV.

Les amateurs de drone trouveront aussi leur bonheur avec La Mouche folle.

Aucun commentaire »
Tags: Étiquettes : , , ,
icon
posté par Lea, le 1 janvier 2016

Toute l’équipe du site de Léa-Linux vous souhaite une très bonne année 2016 !

Nous vous souhaitons de la joie, du plaisir, des compilateurs, des poils, de la patience, de l’argent, de la rébellion, des pétaflops, de la sagesse !

En 2016, avançons ensemble pour plus de liberté !

Aucun commentaire »
Tags: Étiquettes : ,
icon
posté par Lea, le 30 décembre 2015

L’Internet Archive est un organisme à but non lucratif dont le but est d’archiver le Web. En pratique, des captures de pages Webs sont prises de temps en temps par des robots, depuis 1996.

Depuis le début, 456 milliards de pages ont ainsi été sauvegardées et 20 pétaoctets (20×10^15 octets) de données, soit beaucoup beaucoup beaucoup. Les données archivées sont disponibles gratuitement et l’Internet Archive utilise principalement des logiciels libres, dont le robot d’indexation Heritrix.

Pour accomplir leur mission remarquable, l’Internet Archive fait un appel aux dons. Il ne leur manque que quelques fonds avant le 31 décembre à minuit pour pouvoir rester indépendants et sans publicité. Aidez-les !

Vous pouvez bien sûr donner également à des associations ou des projets du logiciel libre, y compris Léa.

Aucun commentaire »
Tags: Étiquettes : , , ,
icon
posté par Lea, le 9 décembre 2015

Une nouvelle qui fait très mal : Mozilla a l’intention d’arrêter le dévéloppement et la vente de smartphones avec Firefox OS. Si le système continuera peut-être à être porté sur d’autres systèmes embarqués (téléviseurs), pour les téléphones c’est bien fini. C’est vrai que Firefox OS n’était pas aussi abouti qu’iOS ou Android, c’est vrai aussi qu’il y avait très peu d’applications disponibles. Le marché était déjà saturé et dans les mains d’entreprises puissantes. Bref, le défi de Firefox OS était difficile. Et pourtant, il y avait du développement, des utilisateurs, la version 2.0 était stable et utilisable. Surtout, c’était un système indépendant des multinationales qui adorent pister, conserver et analyser les données de leurs clients. Dommage, surtout que l’on sait que Mozilla cherche aussi à se débarasser de l’excellent Thunderbird.

Avec la fin de Firefox OS, qui fait suite aussi à l’abandon de Maemo/MeeGo (N900), l’avenir du logiciel libre dans le monde des smartphones et des tablettes semble incertain. Désormais, il n’y a plus vraiment de smartphone grand public respectueux de la vie privé et des logiciels libres. Il reste cependant des systèmes libres : l’avenir passera t-il par Tizen ? Ubuntu Touch ? Replicant ?

2 commentaires »
Tags: Étiquettes : , ,
icon
posté par Lea, le 3 novembre 2015

Fedora 23 est sortie. Et pour l’occasion, Léa a enrichi sa documentation ! La documentation d’installation est très complète, comprenant également les actions de post-installations : installation de logiciels tiers etc. D’autre part, vous pourrez découvrir la gestion du système via system D ou de l’affichage de Wayland ; tout comme l’installation de programmes avec la commande dnf ! Du tout nouveau, du tout beau. Bonne lecture !

Aucun commentaire »
Tags: Étiquettes : , ,
icon
posté par Lea, le 2 novembre 2015

Une petite rencontre Léa se tiendra en Haute-Corse à Calvi. Venez pour parler des logiciels libres, de Fedora, de Debian, d’Ubuntu ou de BSD ; amateurs de python, perl ou de LibreOffice bienvenus 🙂 Lieu des réjouissances : sur la plage de Calvi, près du port et de l’école de voile, le 4 novembre, à partir de 21h30.

Aucun commentaire »
Tags: Étiquettes : , ,
icon
posté par ideefixe, le 24 octobre 2015

PrimTux est une distribution GNU/Linux basée sur Debian Jessie 8.2, intuitive et légère, développée pour les enfants de trois à dix ans par des passionnés du logiciel à but non commercial dans l’éducation, pour favoriser l’autonomie des élèves et un travail individualisé.

Primtux rassemble de nombreuses applications créées par des enseignants depuis une vingtaine d’années, dispersées sur la toile, y compris des logiciels libres conçus pour Windows, compatibles Linux grâce à Wine. Des cartes heuristiques sont fournies pour guider l’intégration du numérique à l’école. Des marque-pages pour la préparation de la classe sont intégrés au navigateur. Un handymenu-primtux a été configuré pour les écoliers.

primtux2015

PrimTux est proposée pour remplacer ASRI Edu et Doudoulinux sur la Clé FACIL. Afin de faciliter cette intégration, tous les logiciels propriétaires ont été retirés de la version d’origine et devront être installés individuellement. Parmi les logiciels optionnels, vous trouverez un paquet Kiwix-Vikidia pour consulter sans connexion Internet cette encyclopédie destinée aux enfants de 8 à 13 ans.

Cette version se nomme PrimTux-TotaleLiberté ! Ainsi, elle est également un bon candidat pour remplacer ASRI Edu sur le futur FramaDVD école.

PrimTux est compatible avec MultiSystem pour le transfert sur une clé USB qui vous permettra de la tester en Live et de l’installer.

1 commentaire »
Tags: Étiquettes : , , ,
widget_archive
Identification !
Identifiant  
Mot de passe  


Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons