Attic comme soft de sauvegarde

Par Cinux, le 30 décembre 2016Lire la suite

La sauvegarde des donnée peut se faire par le biais de bien des logiciels utilisant divers techniques. J'utilisais pour ma part (sous Debian) le célèbre couple Dirvish / rsync des paquets éponymes. Puis il y a un an j'ai découvert attic (dont borgbackup est un fork).

Il permet :
  • De faire des sauvegardes avec déduplication des données (moins gourmandes en espace disques qu'un backup classique).
  • De les envoyer directement sur un serveur distant par le biais de 2 solutions (en installant attic sur le serveur ou en montant un sshfs)
  • Il gère la durée de vie des archives avec l'option "prune" (tailler), qui effacera les archives trop anciennes en fonction de vos besoins.
  • Il est simple à utiliser.

    Sur le site officiel du projet, vous trouverez une documentation claire et concise. ( ici et là...) .

    Au sujet de la déduplication j'ai trouvé plusieurs documents qui se contredisent quelque peu. Je ne l'utilise qu'à titre personnel et je n'ai pas de soucis car je fais un rsync de la sauvegarde sur un autre serveur, mais j'imagine qu'une société peut rencontrer d'autres problèmes.

    Wikipédia sur la déduplication
    Un article qui désacralise la déduplication

    Si vous avez pu tester ou si vous avez rencontré des problèmes faites le savoir.

    A plus!
  • Hey!

    J'ai fait un petit script en python qui permet rapidement de mettre en avant l'importance de n'utiliser que des mots de pass forts

    Le fonctionnement est simple. Vous entrez un mot de pass à tester. Il vous affichera le nombre de combinaisons possibles en fonction ds caractères utilisés et de la taille du pass. Ensuite il vous propose d'afficher les combinaisons testées à l'écran ou non. Une fois lancé il teste toutes les combinaisons les unes après les autres, puis affiche le nombre de combinaisons testées et le temps qu'il a mis à tester.

    Afin de bien insister sur la vitesse de calcul je fais le test en live avec mon pc portable.
  • Je commence par faire un test par bruteforce sur un pass genre "totot". En acceptant d'afficher les combinaisons testées à l'écran, il teste 2 050 289 combinaisons en 17.81 secondes. On peut en conclure qu'il teste environ 115 100 combinaisons par secondes)
  • Je fais ensuite le même test mais sans afficher les combinaisons testées (car cela consomme BEAUCOUP de ressources). Il teste alors les 2 050 289 combinaisons en 1.35 secondes, soit 1 518 700 combinaisons par secondes!

    Lorsque l'on sait que l'on peut aller encore bien plus vite en utilisant les processeurs des cartes graphiques, on réfléchi à deux fois avant d'utiliser un mot de pass comme "toto".

    Vous trouverez le script sur GitHub (https://github.com/mistercinux/BFSpeed). Je n'ai pas de dictionnaire de pass fourni par défaut il faudra donc utiliser les vôtres. Bien sure si vous détectez un bug n'hésitez pas à le faire remonter.
  • GnuPG - Les bonnes pratiques

    Par Cinux, le 19 décembre 2016Lire la suite

    Le site Riseup.Net a publié un guide des bonnes pratiques pour l'utilisation d'OpenPGP Cet article est destiné à un public averti mais explique très bien la démarche à suivre afin de communiquer en toute sécurité. Vous trouverez cet article sur le site de riseup.net.

    Il renvoie également vers un mémo concernant la gestion des clés sur ce blog.

    Algorithmes de tri

    Par Cinux, le 15 décembre 2016Lire la suite

    Hey! En recherchant un moyen de trier efficacement les données à l'aide d'un script, je suis tombé sur ce site : http://lwh.free.fr/pages/algo/tri/tri.htm Inutile de faire de grands discours. Le site présente les différents algorithmes de tri et les compare. Si vous êtes curieux, ca vaut le détour!

    Vie privée et chiffrement

    Par Cinux, le 15 décembre 2016Lire la suite

    Si vous êtes sensibles au respect de la vie privée sur internet, vous savez sans doute qu'il existe plusieurs outils Libres et Open Sources qui permettent de vous prémunir de ces abus. Citons par exemple OpenVPN (Open Virtual Private Network (pratique si vous vous connectez à un wifi publique) , GnuPG (chiffrement de données mail, documents etc.), Cryptomator (Il permet de chiffrer les données à la volée sur un cloud. Tous ces outils sont très utiles mais rien ne vaut une bonne dose de bon sens!

    Si vous souhaitez vous lancer à la découverte de GnuPG, vous pouvez consulter l'article dédié à sa découverte et sa prise en main sur https://hyperion.network A plus!

    précédente page 2 sur 2