Courant décembre j'écrivais un premier billet de retour suite à mon Achat d'une liseuse Bookeen, dans lequel je parlais de mon expérience avec ma liseuse Bookeen après quelques semaines. Il y aura probablement des redites avec ce billet bilan, mais tant pis. Cela redonnera un peu de visibilité et fera de nouveau la promotion d'un appareil de qualité.

Déjà, je confirme la longévité de la batterie. J'utilise ma liseuse au quotidien, environ une heure par jour, et je la recharge une fois par mois. Ce que j'apprécie c'est la mise en veille prolongée automatiquement (la liseuse s'éteint complètement) quand on ne l'utilise pas pendant une période de temps prolongée. Ce qui n'est pas gênant car elle démarre très rapidement.

Prise en main. La liseuse a un format idéal, tiens bien en main. On ne fatigue pas au niveau du poignet à la longue, son poids est léger. On peut passer beaucoup de temps sur la liseuse, il n'y a pas de fatigue corporel (pas de fatigue pour les yeux ni pour la main).

Le rétroéclairage. Il n'impacte que peu la consommation de la batterie. Je jongle souvent entre le rétroéclairage activé ou non, surtout dans les transports en commun où la luminosité ambiante est parfois limite. Avec le rétroéclairage, on est face à une vraie page blanche comme si on avait un vrai livre. Le retro-éclairage est très doux et agréable, même dans le temps, contrairement à une tablette pour laquelle la luminosité est plus vive, plus agressive pour les yeux.

En mode non retro-éclairé, les pages sont plus grises mais le confort de lecture est bel et bien là. La finesse des caractères et des polices sont idéales. Rien à redire.

Pour gérer ma petite bibliothèque d'Epub, j'utilise Calibre. La synchronisation avec Calibre est rapide, tout marche sans soucis (on est limité par la vitesse de la mémoire flash mais vu le poids d'un epub, c'est TRES rapide). Quel plaisir d'avoir une bibliothèque complète de livres (des classiques pour l'instant) disponible en continu sur soi, permettant de (re)lire livre après livre.

Avec ma liseuse, j'ai vraiment repris goût à la lecture. Je n'ai plus besoin d'avoir un livre qui pèse son poids dans le sac à dos. Là encore, c'est un grand plus.

Je ne peux, encore une fois, que confirmer mon choix de cette liseuse. Des mois que je m'intéressais de prêt aux modèles du marché et surtout à ceux de la gamme Bookeen. Maintenant je ne demande régulièrement comment j'ai pu vivre toutes ces années sans liseuse. Je ne suis on ne peut plus satisfait de mon achat.

Je parle de temps en temps des mots de passe sur ce blog, cf mes billets sur le sujet.

Dans ce billet, je voudrais vous recommander l'épisode 36 du podcast le Comptoir Sécu (et d'une façon générale tous les épisodes de ce podcast)

Pour ce 36ème épisode, nous avons voulu aborder un sujet plutôt « basique » : les mots de passe. Mais ne vous fiez pas à la simplicité du sujet, notre invité Hydraze, passcracker depuis 4 ans, nous fournit une vision très intéressante par son expérience. Durant l'épisode, nous parlerons de la sécurité des mots de passe, les méthodes utilisés pour casser et pour protéger ces derniers, comment bien les implémenter dans ses développements ou encore comment les stocker. Certaines idées reçues devront être révisées !

Je pensais "tout" savoir ou presque et pourtant j'ai encore appris des petites choses donc c'est un très bon numéro. L'invité est super intéressant. Rien à redire. Un numéro de référence que je vous recommande donc. On a tous les aspects : les techniques de crackage de mot de passe, de sécurisation de ces derniers...

J'utilise déjà Keepass depuis un moment comme coffre-fort numérique. A la suite de cette écoute, j'ai entrepris un nouveau chantier de sécurisation de mots de passe. J'ai commencé à lister chaque site que j'utilise au quotidien et pour chacun, je change le mot de passe par un mot de passe aléatoire très long de Keepass. C'est long, j'ai un fichier de suivi pour savoir où j'en suis, les mots de passe que je changerai un peu plus tard (car site consulté depuis plusieurs appareils dont un smartphone), nouvelle passe sur "est-ce que j'active la double authentification... ou non" cf mon billet Réflexions autour des double facteurs d'authentification).

Sinon je vous rappelle ma présence d'une émission de la Grotte du barbu autour des mots de passe LaGrotteDuBarbu – Ep134 – PlusCestLongPlusCestBon – hygiène numérique avec @Genma

Une version beta du blog autohébergée existe. Elle est accessible via un nom de domaine standard et via tor, sous une adresse en .onion. Quelques personnes ont eu l'adresse et ont commencés le beta-testing.

Cette version autohébergée est un miroir de ce blog hébergé chez Free. Une tâche cron tourne toutes les nuits sur ma machine d'auto-hébergement pour faire une synchronisation/un miroir du blog.

Ce qui marche : il y a une certificat Let's Encrypt pour le blog sous son adresse publique, un certificat autosigné pour son adresse en .onion.

Cette version auto-hébergée étant derrière une ligne ADSL (je n'ai donc que 800 ko en upload), j'ai encore quelques optimisations à faire avant de rendre l'adresse publique. Parmi les optimisations il y a la taille de chaque page (image), du code HTML. Ce travail sera utile est aussi répercutée sur la version chez Free. Car oui la version chez Free restera, je ne vais pas migrer définitivement chez moi. Si je dois migrer, ce sera sur un serveur que je louerai. Pour l'instant, je me fais la main sur une machine chez moi, ça me permet de progresser et d'apprendre plein de choses.

J'ai également du travail d'administration régulière et de supervision (journaux/logs), valider la partie administration, de veille en sécurité (va falloir que je me penteste moi-même et fasse ça avec des personnes de confiance).

Bref, ça avance, ce n'est pas encore finalisé mais c'est en cours :-)

Dans le cadre de mon auto-hébergement, j'ai donc pris un nom de domaine. Lors de l'inscription, à aucun moment il ne m'a été demandé de faire part d'une quelconque justification de mon identité civile et de mon adresse. Les champs sont obligatoires (et ce pour des raisons légales), mais je n'ai pas eu à prouver mon identité.

Et c'est une bonne chose. En effet, bien que la case d'anonymisation des données personnelles soient cochées, le nom de domaine se terminant par ".org", si l'on effectue un Whois sur ce nom, les noms et prénoms que j'ai indiqué à l'inscription apparaissent.

Ce qui est normal, comme le confirme la page FAQ L'offre Nom de domaine chez Gandi sur le whois indique Nous vous proposons la possibilité de protéger vos coordonnées physiques (adresse postale et téléphone)., tout comme le ANNEXE 1 CONTRAT D'ENREGISTREMENT DE NOMS DE DOMAINE CHEZ GANDI : CONTRAT "WHOIS PROTÉGÉ" Vos nom et prénom ainsi que la raison sociale pour une personne morale (ils apparaissent toujours en clair, bien que le reste de Vos coordonnées soient remplacées par les Nôtres

Pour rappel, la commande whois, interroge la base publique whois qui stocke et permet l'affichage de l'ensemble des données relatives à un domaine (propriétaire, contacts, statut, prestataires..). Elle est disponible en ligne ici par exemple https://www.gandi.net/whois/.

Pour mes sauvegardes, j'applique la règle des 3-2-1. Je laisse sur mon lieu de travail un disque chiffré avec une copie de sauvegarde réactualisé toutes les semaines (ainsi j'externalise). Les billets de blogs en cours de rédaction (du contenu public) sont synchronisés pour sauvegarde sur un Owncloud.

Je me pose régulièrement la question : je perds des données sur telle machine ou tel disque. Qu'est ce que je perds comme données. Ce que je perds, c'est ce que je ne sauvegarde pas. Je mets donc en place, je complète ma politique de sauvegarde en conséquence. Je trouve un équilibre entre la contrainte de la sauvegarde, sa fréquence et l'importance des données. Désormais c'est bien en place, ça marche bien et je pense que c'est bon. Jusqu'au jour où l'erreur à laquelle je n'avais pas pensé viendra me montrer que j'ai encore des choses à apprendre niveau sauvegarde.

En pensant perte de données, je fais des sauvegardes. Mais qu'en est-il de la perte d'une machine ? Par perte je ne pense pas vol (pour ça il y a le chiffrement qui empêchera l'accès aux données sauvegardées et les sauvegardes externalisées pour avoir une copie des données perdues/volées). Mais un disque dur qui lâche, une barrette mémoire qui est défaillante, une alimentation qui brûle.... Combien de temps j'ai pour rétablir le service par exemple (dans le cadre de mon auto-hébergement) ? Est-ce que j'ai une solution alternative, un mode dégradé ?

Pour les disques durs de sauvegarde, j'en ai plusieurs. Donc si il y en a qui lâche, je dois le remplacer mais j'ai normalement les données sur une autre copie de sauvegarde (on en revient au questionnement abordé plus haut)

Pour chaque machine que j'ai, j'ai identifié quel machine de remplacement je pourrais utiliser en attendant. J'ai un smartphone de secours (retour sur mon ZTE Open C pour le coup). Les données importantes sont les contacts (et ça ne change pas tous les jours donc c'est à jour).

Pour les PC, je peux utiliser provisoirement mon PC professionnel avec une distribution en live-usb.

Pour mon PC et pour mon système d'auto-hébergement, j'ai des barrettes de mémoire d'avance. Un disque dur. C'est du matériel d'occasion/de récupération. J'ai mon Raspberry (j'ai migré mon auto-hébergement sur une machine un peu plus véloce, ce serait donc passage à un mode dégradé).

Il reste la box ADSL. Dans ce cas je passe dans un Free Center sur Paris après le boulot. La ligne téléphonique en elle même, je peux passer par la 3G du téléphone (mais cela bloque l'auto-hébergement le temps de résoudre le problème).

Reste le spare de moi-même. Ce sera là le sujet d'un projet billet à venir.