Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] solution de sauvegarde "à la Apple"
re-BOnsoir la liste !
>
> Je suis globalement d'accord avec ce que tu dis. Surtout sur le
> nombre de copies et les sauvegardes distantes, et le fait que la
> sauvegarde ce ne soit pas simple. Après pour les sauvegardes
> chiffrées, je garde toujours mes appréhensions.
>
> Je garde des données de base en sauvegarde depuis 2001, ainsi que des
> dizaines de milliers de mail (même après tri draconnien) qui sont
> passées de slackware à Mandrake puis Gentoo puis Debian (donc sur au
> moins sept ou huit générations de machines) et je ne suis pas certain
> que si elles avaient été chiffrées j'aurais pu réussir.

Effectivement, mes premières sauvegardes sont sur des CDs.
Mon serveur IMAP contient mes mails depuis 2002. Ma première Slackware 
en 97, quelle révolution (n'est-ce pas Olio ?) ... mais je digresse ...

Il est certain qu'il y a 10 ans, le souci du cryptage était moindre, 
techniquement plus complexe donc plus risqué que de laisser en clair.
Entre-temps, j'ai appris a faire confiance aux quelques outils 
relativement simples et opensource. Par exemple, je ne me vois pas 
stocker ma base de mots de passe dans autre chose qu'un outil spécialisé 
et rodé (keepassx). Aussi, les outils fournis avec Ubuntu sont bien 
documentés est standard.
Maintenant, je comprends tes inquiétudes. Si ton périmètre de sécurité 
te semble solide, pourquoi pas.

> Mais ce ne sont pas des sauvegardes en cloud, c'est sur mes serveurs,
> la plupart non exposés au réseau local. C'est pour ça que je préfère
> que mes serveurs passent des pare-feux, plutôt que les clients le
> fassent. J'ai moins confiance dans mes utilisteurs que dans mes
> serveurs... Je n'ai pas trop envie qu'ils accèdent au sous-réseaux où
> se trouvent les machines de backup. Mais je suis bien d'accord que
> tout ça ce sont des choix qui n'ont aucune valeur absolue.

Le seul argument contre ça aujourd'hui c'est qu'au vu des pratiques 
courantes (notamment BYOD), le mieux c'est de considérer tout réseau 
(même interne) comme hostile (quand ce n'est pas le poste au complet qui 
est considéré hostile :P). C'est un casse-tête sans fin que l'on arrive 
pas encore a maîtriser totalement (et a un coût raisonnable). Notamment 
parce que cette mentalité doit finir par s'insinuer dans l'esprit des 
développeurs aussi ...

> Ce que tu décris convient bien pour un utilisateur responsable qui
> sait ce qu'il fait, donc pas vraiment un utilisateur "normal". Mais
> c'est sans doute plus adapté à la demande de Carmelo. Mais sans
> connaître son réseau, tout ça est un peu parole en l'air.

L'utilisateur 'normal' a déjà accès aux technologies de base (deja-dup, 
time-machine, ...) pour une expérience relativement sans accrocs.
Un utilisateur encore moins responsable devra se contenter d'une copie 
manuelle sur sa clé usb. Si il la perd, qu'elle tombe en panne, ... 
c'est tant pis. Le cloud est leur salut avec dropbox notamment.
Dans la catégorie, je pencherais plutôt vers SpiderOak, qui est TNO (ils 
encryptent avant que ça quitte ton ordi, le contenu n'est déchiffrable 
qu'avec le mot de passe local) et qui propose toutes les fonctionnalités 
d'un time machine y compris sous linux !

Maintenant, en entreprise, si tu sais faire les sauvegardes à partir du 
serveur, je trouve ça tout a fait acceptable comme solution. En général, 
les données sont de toute façon déjà sur un serveur.

Voilà, j'ai encore passé plus de temps que prévu sur ce sujet ... 
décidément, je n'arrive pas à faire concis ;)

À +++

R. Daneel Olivaw,
The Human Robot Inside.

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons