Tech

J’ai récement eu quelques petits problèmes avec un serveur (une sombre histoire de RAM corrompue), et ça a été l’occasion de peaufiner un helper script pour rsync que j’utilise depuis un moment. Ce script est loin d’être parfait (en particulier, il ne vérifie pas le contenu des source & exclude files), mais c’est une bonne base pour un système de sauvegarde robuste. Ici, je m’en sers en conjonction avec duplicati pour une sauvegarde automatique du contenu de mes serveurs et de mon laptop, mais vous pourriez l’utiliser autrement. Vous le trouverez dans mon repo duct-tape sur github ...

Je tape généralement sur Google, à mon avis la compagnie la plus nuisible en général sur le plan de la vie privée, mais cette fois c’est au tour de Apple d’en prendre pour son grade. Malgré la réputation, globalement véridique, d’un bon niveau de sécurité des produits Apple, celle-ci retire la fonctionnalité de chiffrement de bout en bout de son cloud, au Royaume-Uni, à la demande du gouvernement. Créant de fait une backdoor, à destination des autorités britanniques (ce qui est déjà largement questionable), mais évidemment parfaitement exploitable également par un attaquant hostile qui parviendrait à s’introduire dans le système. ...

Un jour il faudra que je vous dise tout le mal que je pense des organisations (banques et gouvernements en tête) qui font semblant de prendre au sérieux la sécurité de vos informations, mais utilisent des “questions de sécurité”, forcent le renouvellement régulier des mots de passe, ou implémentent 2fa par SMS. C’est une mise en scène de sécurité plus dangereuse qu’autre chose, et c’est un signe suffisant pour savoir que vos données ne sont pas correctement protégées dans cette organisation ...