Suivre

Quel service de backup distant compatible vous conseillez?

J'aimais bien l'idée de avec leur mode qui empeche la suppression de fichier. Mais voila, c'est une boite aux usa...

Je cherche un truc user friendly. Ou alors je mets duplicati dessus.

@tuxicoman
Si tu chiffres tes sauvegardes tu peux prendre ce que tu veux.

@wallace @tuxicoman ce qui est difficile à décrypter* aujourd’hui le sera peut-être facilement demain. D’autant plus "dans le cloud" où il est possible de mobiliser des milliers de GPU. Donc, je ne partirais pas bille en tête avec l’idée que l’on peut utiliser n’importe quoi du moment qu’on chiffre.

*: Dans le cas où on n’a pas la clé, on dit bien "décrypter" et pas "déchiffrer"

@charly @wallace

sur le principe je suis d'accord. Mais on me demande un hébergement en EU pour des raisons légales.
(comme ce serait trop compliqué d'expliquer le chiffrement aux juristes, ceux ci considèrent juste que le privacy shield est mort, que le cloud act est vivant et donc il faut stocker en EU pour être dans les clous du GPDR de ce que j'ai compris)

@Fritange @charly @wallace

Je regarde Duplicati et les forunisseurs d'Object Storage.

il y a quand même un faille dans le principe :

La machine qui peut se prendre un ransomware (celle dont on fait la sauvegarde) peut aussi effacer toutes les sauvegardes distantes.

En clair, elle possède les identifiants pour tout effacer sur le stockage distant. Je trouve cela quand même pas top et une sécurité de plus contre l'écrasement de données ne serait pas de refus...

@tuxicoman @charly @wallace est-ce que tu peux faire en sorte qu'il te demande le mdp / clé pour lancer le backup (tu perds en automatisation, mais ça diminue ce type de risque) ?

@tuxicoman
Alors pour ce besoin là clairement borg avec protection borg serve pour que la machine source ne puisse que pousser que de nouvelles sauvegardes. En face serveurs de ton choix avec ssh. La rotation est assurée avec un autre serveur dédié à cet usage. On fait cela dans nos prestations @job
@Fritange @charly

@wallace @job @Fritange @charly

Borg, ca permet de sauvegarder une machine Windows?

Sinon @Fritange ton idée est pas mal.

@tuxicoman Ils ont raison, le privacy chield a été invalidé (Et heureusement… S'il était vraiment protecteur, il nhaurai pas état soutenu par des boites US qui vivent au moins en partie du flicage)

Je suppose que c'est pour des machines clients ? Tu prend un hébergeur en UE et tu met du PCBackup dessus, ou équivalent? Y a bien des organismes publics avec des utilisateurs pas tech qui utilient BackupPC…

@charly +1 pour le chiffrement qui ne devrait servir de caution a faine n'imp.

@wallace

@tuxicoman Ou borg backup si chest des serveurs. Mais «-ça doit être ton userfriendly » suppose une utilisation par des non tech, dont pas des serveurs.

@charly @wallace

@devnull @tuxicoman @wallace Sinon, il y a syncthing ou seafile avec l’historisation des données.

@charly Bah les outils de backups font des backups historisés/datés…

Seafile et Syncthing sont des outils de partage de fichiers/synchro automatique pour avoir la même chose partout. Pas de backup.

C'est pas les mêmes usages/contraintes/protocole. En général en backup on ne veut évidemment pas sauvegarder une machine compromise (cryptolocker ou autre malware) au même endroit que/en écrasant son backup. Du coup exit la synchro continue…

@tuxicoman @wallace

@devnull @tuxicoman @wallace Je ne vois pas le rapport. J'ai ma machine qui synchronise les documents sur seafile... Si dans un accès de folie je supprime tout le dossier et que la suppression se synchronise , je peux me connecter à l’interface web de seafile et lui demander de restaurer le dossier tel qu'il était avant.

Inscrivez-vous pour prendre part à la conversation
social.jesuislibre.net

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !