PROJET AUTOBLOG


Planet-Libre

source: Planet-Libre

⇐ retour index

Influence PC : Nouveautés apportées par BTRFS, le nouveau système de fichiers natif sous Linux

mardi 7 juillet 2015 à 23:41

BTRFS est un système de fichiers multi-racines intégré au noyau Linux en 2013 et déclaré stable. Il permet de stocker 16 millions de To par volume (16 Eo) et apporte de nombreuses fonctionnalités. Je vous laisse vous référer à la page Wikipedia.

Voici par ordre d’utilité en ce qui me concerne.

1. Détection et optimisation automatique des SSD

La FAQ donne un bon aperçu de ce qu’est BTRFS, en l’occurrence on y apprend que les disques sans plateau profitent d’optimisations spécifiques et que c’est une des préoccupation du développement. Que ce soit pour la durée de vie ou les performances, c’est une bonne chose que cela soit considéré nativement par le FS. Avec Ext4 notamment, il était nécessaire de désactiver certaines options lors du montage, telle que l’écriture des heures d’accès aux fichiers.

2. Le RAID linéaire

Avant BTRFS, les deux types de RAID de base étaient :
– du RAID 0, consistant à répartir les données entre les disques afin d’écrire plus vite (cumule l’espace, divise la sécurité)
– du RAID 1, consistant à dupliquer les données pour créer de la redondance (cumule la sécurité, divise l’espace)

Il existe un mixte des deux appelé JBOD (littéralement Just a Bunch Of Disks) qui consiste à cumuler l’espace des disques en écrivant dessus au fur et à mesure. Plus d’espace pour la même sécurité qu’avec des disques isolés, sauf si le disque où le système de fichiers stocke son index est touché. Dans ce cas, l’intégralité des données est corrompue, sinon seuls les fichiers du disque concerné sont perdus, puisque le système de fichier ne voit qu’un unique support matériel.

Avec BTRFS, le RAID linéaire permet de répliquer les méta-données sur chaque disque. Cela est rendu possible car le RAID est ici réalisé par le système de fichiers : il a donc conscience des volumes sur lesquels il fait reposer le RAID. Si un volume est perdu (disque débranché ou défaillant, partition corrompue, système de fichier irréparable), l’index complet des fichiers existe sur les disques survivants et les données restantes sont disponibles, peu importe le volume touché.

Le RAID linéaire est utile lorsqu’on dispose de supports de stockages divers et variés que l’on souhaite agréger pour les recycler, par exemple en NAS en ajoutant un serveur NFS. Vous l’aurez compris, ceci n’est possible ni avec une carte RAID, ni avec MDADM, ni avec LVM : le JBOD de BTRFS offre de meilleures chances de survie aux données, notamment avec un petit nombre de disques.

3. Snapshots incrémentiels

Après une copie complète initiale placée en lecture seule, BTRFS est capable de réaliser des sauvegardes incrémentielles avec rotation (conserver par exemple une sauvegarde par jour, puis une par mois, puis une par an).

Les sauvegardes permettent non seulement de retrouver l’état des fichiers dans le temps, mais également tout un système stable sur le principe des images disques. Les applications verront les données exactement comme à la suite d’un arrêt électrique.

Les transferts de snapshots sont également incrémentiels, plus légers et plus rapides qu’avec rsync puisque là encore, le système de fichiers peut distinguer la suppression d’un fichier et un simple renommage d’arborescence.

Conclusion

BTRFS change nos habitudes vis à vis du système de fichiers : il s’agit d’un véritable couteau suisse qui nécessite un apprentissage au fur et à mesure de nos besoins.

Gravatar de Influence PC
Original post of Influence PC.Votez pour ce billet sur Planet Libre.

Remi Collet : À propos de libmcrypt et php-mcrypt

mardi 7 juillet 2015 à 13:41

Je ne compte plus les fois où j'ai du expliquer pourquoi utiliser cette bibliothèque ou cette extension est une grave erreur. Il est donc temps d'en faire un article.

 

libmcrypt est un projet mort, non maintenu depuis plus de 8 ans, la dernière version 2.5.8 a été publiée en février 2007 !... et malgré les nombreux tickets ouverts, aucune activité.

La cryptographie est un élément essentiel de la gestion de la sécurité. Si on regarde en arrière, les failles découvertes et corrigées dans divers logiciels, la nécessite d'augmenter les standards de sécurités et d'abandonner les vieux algorithmes, comment peut-on imaginer utiliser une vieillerie de plus de 8 ans ?

Il existe plusieurs bibliothèques alternatives bien maintenues :

Et, pour PHP, plusieurs autres solutions sont disponibles:

Une RFC a été proposée pour retirer l'extension mcrypt de PHP 7, mais, honte à nous, elle n'a pas été acceptée (15-18), elle restera donc disponible.

L'oeuf ou la poule ? L'extension est utilisée car elle est disponible, et elle est conservée parce qu'elle est utilisée.

Nous devons vraiment communiquer sur ce problème, et c'est ce que nous faisons déjà depuis longtemps chez Fedora, la plupart des projets comprennent le problème et acceptent de le corriger en basculant sur une implémentation plus sécurisées, quelques exemples :

Certain framework continuent de proposer une interface pour utiliser mcrypt (ex Zend\\Crypt\\Symmetric\\MCrypt, ticket #3), encore une fois, c'est l'oeuf ou la poule,les applications utilisent cette fonction parce qu'elle existe.

Ceci explique pourquoi certaines distributions linux professionnelles, comme RHEL, ne fournissent ni libmcrypt ni php-mcrypt. On devrait sans doute en discuter avec les autres distributions Linux (Debian, Fedora...) pour arrêter de fournir cette bibliothèque.

Utilisez vous mcrypt ? Comprenez vous que vous DEVEZ basculer dès que possible ? ou, au moins, rapporter ce problème au fournisseur des logiciels que vous utilisez.

 

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Passer en clavier français (AZERTY) sur OSMC

mardi 7 juillet 2015 à 13:13

Notre dernier tutoriel portait sur l’installation et la mise en place d’un media-center OSMC sur la Raspberry Pi 2 et nous revenons aujourd’hui avec un tutoriel visant à vous aider à passer le clavier d’OSMC en mode AZERTY (clavier français standard).

 

Un règlage absent par défaut

En effet, si OSMC propose par défaut un certain nombre de langues et de configurations pour les claviers, notamment un mode « English AZERTY » (qui ne correspond hélas pas à un clavier AZERTY français), il ne propose pas, par défaut, de mode « Français AZERTY ».

Par conséquent, si vous utilisez le clavier français que nous recommandons pour OSMC, vous devrez bidouiller un petit peu pour pouvoir l’utiliser de façon agréable. Pas d’inquiétude, nous sommes là pour vous guider.

 

Accéder à la ligne de commande d’OSMC

Par défaut OSMC se présente avec une interface flat-design léchée, qui ne laisse aucune place à la bonne vieille ligne de commande. Cependant, dans le cadre de configurations plus poussées, ou d’ajouts d’autres services à la Raspberry Pi, l’accès à une console peut-être utile.

Pour accéder à la ligne de commande, rendez-vous dans le menu principal et naviguez jusqu’à « Power », validez puis faites « Sortir ». Le système va alors se relancer.

Lorsque l’écran de démarrage s’affiche, faites « Échap ». Vous serez alors envoyé vers une console qui vous demandera un login et un mot de passe, par défaut le login et le mot de passe sont tous les deux « osmc » (n’oubliez pas que vous êtes encore en clavier anglais, il faudra donc en tenir compte pour le « m »). De même, ne vous inquiétez pas si vous ne voyez rien s’afficher lorsque vous tapez votre mot de passe, il s’agit d’un comportement normal sous les systèmes UNIX.

 

Mettre à jour la Raspberry Pi et OSMC

Maintenant que vous avez accès à la ligne de commande et avant de pouvoir télécharger et installer la nouvelle configuration du clavier, vous devrez impérativement mettre à jour le média-center.

Pour cela, il vous suffit de lancer la commande suivante :

sudo apt-get -y update

La mise à jour peut prendre un peu de temps, allez donc faire un petit tour sur notre tutoriel dédié aux accessoires de la Raspberry Pi pendant ce temps 😉

 

Ajouter un clavier Français à OSMC

Maintenant que le système est à jour vous allez pouvoir ajouter un clavier Français à OSMC.

Pour cela, rien de plus simple, il suffit de lancer la commande suivante :

sudo apt-get install console-common

Le système téléchargera alors un certain nombre de claviers et vous proposera une liste de modèles, choisissez le clavier « AZERTY / French / Same As X11 (latin 0) / Standard » (ou son  équivalent Apple si vous utilisez un clavier de la marque à la pomme) et validez.

Le système va alors prendre un peu de temps pour installer ce nouveau clavier, une fois cette installation terminée quittez la console en tapant la commande « exit ».

Attendez quelques secondes et OSMC va se relancer tout seul !

Votre clavier est désormais en mode AZERTY !
Comme toujours n’hésitez pas à aller faire un tour sur nos autres tutoriels sur le sujet, comme celui sur l’installation d’OSMC ou le choix des accessoires pour votre Raspberry pi.

The post Passer en clavier français (AZERTY) sur OSMC appeared first on Raspbian-France.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Mathias : Kali Linux 2.0 : vidéo de pré-lancement

mardi 7 juillet 2015 à 09:31

La très attendue version 2.0 de Kali Linux, le système d’exploitation dédié aux tests de sécurité, est sur le point d’être finalisée. Je vous laisse découvrir le teaser.

Autres articles à lire:

Cet article Kali Linux 2.0 : vidéo de pré-lancement est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

genma : Pourquoi ne faut-il pas ouvrir de fichier PDF depuis le TorBrowser ?

mardi 7 juillet 2015 à 09:00

Ce texte est une traduction d'un mail envoyé par Seth Schoen Senior Staff Technologist à l'EFF sur la tor-talk mailing list . (Cliquer sur le lien pour voir le message original).

Début de traduction

Il existe deux types de risques qui conduisent au fait que l'on suggère de ne pas ouvrir de documents de type PDF au sein du TorBrowser (voire sur la même machine) : les exploitations de failles et les fuites de l'adresse IP (les leaks).

Le premier risque est que parfois, il y a des bogues dans les logiciels et visionneurs de documents qui permettent à une personne ayant connaissance de ce bogue de prendre le contrôle sur votre ordinateur en construisant un fichier incorrect qui exploite le bogue durant le processus d'affichage du fichier. Dans ce cas, quelqu'un pourrait, par exemple, faire un PDF non valide qui exploiterait un bogue du moteur de rendu PDF de votre navigateur, et, en vous incitant à le consulter,
passer outre le navigateur.

Le second est que de nombreux formats peuvent impliquer que le logiciel associé lance des connexions Internet (par exemple, il est possible d'inclure un lien vers une image dans un document Word, ce qui a pour conséquence le fait que le visionneur du document Word ira télécharger ces images pour les afficher).

Le problème dans ce cas est que si le logiciel établit des connexions réseaux lors de l'affichage du document, celui qui est à l'autre extrémité peut voir cette demande arriver directement sur Internet - et non via Tor - et associer cette demande avec votre activité Tor.

Ainsi, certains utilisateurs prudents Tor conseillent de copier tous les fichiers téléchargés sur un autre ordinateur qui n'est pas connecté à Internet, ou au moins à l'intérieur d'une machine virtuelle sans accès direct à Internet, afin de les visualiser.

Je ne connais pas de cas spécifiques par lesquels les gens auraient délibérément utilisés ces approches pour identifier les utilisateurs anonymes de Tor, mais il y a déjà une discussion sur le fait qu'il y a un taux élevé de logiciels malveillants de liens cachés à l'intérieur des pièces jointes reçues par e-mail.

Fin de traduction.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

I'm richer than you! infinity loop