Urbackup

Environnements hétégorènes, bonjour.

Ayant abandonné Apple depuis maintenant un an, j’ai cherché un moyen simple de sauvegarder mes 3 PC sous Window (d’abord), puis Linux (ensuite)

Client Windows :

Le client Windows, dès l’installation, sauvegarde par défaut tous les disques durs locaux. Il utilise aussi les mécanismes de snapshots VSS, ce qui permet de garantir la cohérence des sauvegardes.

Il fonctionne très bien dès son installation, sans intervention manuelle de l’utilisateur. Un énorme point positif !

Client Linux :

Là, c’est nettement moins rose.

Urbackup supporte l’utilisation de snapshots LVM, à condition que le système soit installé comme tel. Cependant, il faut garder un peu (5 à 7%) de place libre dans le VG (c’est à dire, de l’espace pas alloué aux LV) pour que le snapshot puisse grossir sans problème. Ce qui impose de redimensionner le LV pour faire de la place ! Et ça, ça ne peut pas se faire à chaud, il faut rebooter sur un LiveDVD …

Une fois qu’on a installé le client urbackup, il faut le paramétrer afin de lui dire quel(s) répertoires il doit sauvegarder. Par défaut, il ne sauvegarde rien ! C’est un peu idiot, la configuration par défaut devrait inclure à minima /home.

Enfin bref.

Démarrer un joli terminal et entrez la commande

sudo urbackupclientctl add-backupdir <lerepertoire>

Sauf que … Dans cette configuration, le client va essayer de suivre les symlinks et … selon l’environnement de bureau que vous utilisez, il se peut que vous ayez des symlink vers /run … Et là, urbackup va essayer de faire un snaphot de /run, et échouer lamentablement.

Un peu très très stupide.

la bonne commande est donc :

sudo urbackupclientctl add-backupdir <lerepertoire> -f

Plus de soucis ensuite. Les sauvegardes tournent sans incidents.

Cas particulier : réinstallation d’un PC sous Linux

Quand on a l’idée saugrenue de réinstaller sous Linux un ordinateur sous Windows qui était déjà sauvegardé via URbackup, le client ne saura pas faire la sauvegarde SI ON A PAS SUPPRIME LE CLIENT AVANT !

Si on est c*n et qu’on oublie de le faire, le client Linux va récupérer la configuration du client Windows et la garder. Il faut donc supprimer les répertoires dans la configuration du client, et ajouter les bons.

Linux sur desktop, vraiment sécurisé ?

En fait, tout est parti d’un tweet trollesque d’un consultant spécialisé en Googlerie.

Je me pose réellement la question de la sécurité d’une distribution Linux utilisé par un utilisateur Lambda.

Pour être très clair :

Je ne parle pas d’une distribution Linux utilisée sur un serveur. Je parle ici d’une distribution utilisée sur un desktop. Pour moi cela est tout à fait différent car les vecteurs d’attaque ne sont pas les mêmes.

Hormis cas très particuliers, il y’a peu de services à l’écoute sur un système de bureau, contrairement à un système serveur.

L’attaque d’un serveur vient des services hébergés sur ledit serveur. Les vecteurs d’attaques sont donc ces services et l’OS sous jacent.

L’attaque d’un ordinateur de bureau vient … des actions de l’utilisateur, principalement. Clics sur des liens foireux, lancement d’exécutables douteux, etc etc.

Une distribution linux encourage l’utilisateur à utiliser des dépôts centralisés. C’est bien, cela limite les risques d’installation de logiciels venant de sources non authentifiées. Mais est-ce suffisant ? Les dépôts des distributions ne contiennent pas tous les logiciels dont on peut avoir besoin. Et quand ils les contiennent, les logiciels ne sont pas forcément sans failles (au hasard : Flash, Oracle Java) …

Tous ces logiciels forment autant de vecteurs d’attaques potentiellement utilisables pour voler des données, prendre le contrôle de l’ordinateur, etc etc.

Alors, pourquoi y’a t’il aussi peu de vers, virus, chevaux de troie et aux malwares sur Linux ?

Parce qu’il n’y a pas assez d’utilisateurs pour intéresser les hackers, tout simplement.

Vous allez objecter qu’un système basé sur Linux est massivement distribué auprès du grand public, et ce partout dans le monde.

Oui, et vous allez me donner le bâton pour vous battre.

Android est très diffusé. Cet OS est perclus de vers, malwares en tous genre : 97% des malwares mobiles sont sur cet OS (source). Notez que les 3% restants sont sur Symbian, et que Windows Phone et iOS sont étonnements absents du classement.

Une des choses qui limite les dégâts est le fait que 99% des utilisateurs installent leurs logiciels uniquement en passant par le playstore Google. Cependant, les boutiques alternatives qui existent ne sont pas aussi rigoureusement contrôlées que le Playstore. Pour être tout à fait honnête, l’énorme majorité des malwares présents sur Android provient des pays d’Asie, les stores alternatifs asiatiques présentant un taux de malwares assez affolant, pouvant atteindre 1 application sur 20 infectée. Et vu le nombre moyen d’applications installées sur un smartphone, il y’a de fortes probabilités qu’au moins 1 malware soit présent sur chaque smartphone utilisé en Asie.

Ca tombe bien, c’est le plus gros marché. Il est donc normal que les hackers soient intéressés par le développement de malwares, si les vecteurs d’infections existent et qu’ils sont faiblement contrôlés.

L’étude que je n’ai pas réussi à trouver et qui serait extrêmement intéressante, c’est le taux de malwares et autres cochonneries dans les logiciels pirates sur Android. Parce que ce type de logiciels est un vecteur important de Warez sur les autres OS. Sans chiffres précis, il est délicat d’être objectif. Mais quand on lit cet article, on ne peut pas s’empêcher de se dire que oui, ce comportement est universel quelque soit la plateforme.

Or, les logiciels payants à destination du grand public sont rares sur Linux. Si le système devient plus présent sur les bureaux des particuliers et des professionnels, l’offre de logiciels payants va s’étoffer, en particulier les jeux vidéos.

Et les logiciels pirates vont suivre (c’est une constante immuable) …

Et les saloperies suivront aussi (ça aussi, c’est une constante immuable) …

Et les utilisateurs Linux auront ainsi la joie d’avoir besoin d’antivirus, comme les utilisateurs Android en ont besoin.

Faire l’autruche en niant ces états de fait, c’est s’exposer à de gros problèmes.

Car il y’a une chose qui est pire que l’absence de sécurité : c’est l’illusion de sécurité. C’est un peu (à mon avis) le sentiment des utilisateurs d’ordinateurs sous Linux. Ils se croient en sécurité, sans se demander POURQUOI il n’y a pas de virus sur leur système (en oubliant fort obligeamment que le premier virus est apparu sur un système Unix).

 

Pebble

Jawbone UP, Fitbitt, Garmin Vivofit, et maintenant une Pebble (et toujours le vivofit à mon poignet). J’avoue qu’avoir un dispositif connecté mon poignet m’intéresse fortement, et j’attends la sortie de l’Apple Watch avec une certaine impatience, pour ne pas dire une impatience certaine.

Mais ça, c’était avant

Avant que je découvre la Pebble au détour d’un article sur un énième site Internet. Cet article annonçait la commercialisation de la montre chez un opérateur mobile, assorti d’un remboursement de 30 €. Ce qui fait la montre à 99€.

Je me suis donc précipité dans une boutique pour acheter l’objet, un peu avant Noël.

Je vais vous livrer mes impressions sur la chose.

Le packaging

La boite est en carton, sobre mais agréable à l’oeil, et qui rentre facilement dans la poche d’un manteau ou dans un petit sac. Quand on ouvre le carton, on retrouve la pebble en premier plan, à la mode Apple. On sort le tout, pour découvrir que sous la Pebble, il y’a le cordon USB de recharge, qui est aimanté. On y trouve aussi 2 petits documents, dont le guide de démarrage rapide.

Ergonomie

La montre est confortable à porter. J’ai acheté celle qui est tout en plastique. Comme toutes les montres de ce type, il faut absolument éviter de trop serrer le bracelet, sous peine de se retrouver avec d’énormes marques.

Cependant, sur un poignet d’homme, la montre n’est pas démesurée et reste confortable à porter. Elle ne fait pas non plus transpirer outre mesure.

L’autonomie & la recharge

Alors là, je ne vais pas y aller par 4 chemins : c’est la meilleure smartwatch du moment sur ce point là (même si la Garmin annoncée lors du CES 2015 sera encore meilleure). Je recharge ma Pebble une fois par semaine. Et la recharge prend 2h.

Celle-ci se fait via un câble USB, avec un connecteur propriétaire coté montre. Celui-ci est aimanté, mais je ne sais pas si c’est le cas de toutes les montres, ou seulement de la mienne, mais l’aimant est très très très faible, et au final le câble se débranche souvent.

Les personnalités

Avec la montre viennent 3 personnalités par défaut, qui sont très simples, mais assez jolies. La première est très intéressante pour apprendre à lire l’heure en anglais, puis qu’elle affiche l’heure telle qu’on la prononce dans cette langue. La seconde est une montre à aiguilles classique, et la troisième est une montre digital qui affiche les heures et les minutes.

Cependant, quand on installe l’application compagnon de la Pebble, on peut télécharger des centaines de personnalités, et surtout des applications qui vont étendre encore les possibilités de la Pebble.

L’application compagnon

IMG_2049.PNG

 

Veuillez noter que je ne vais présenter que les fonctionnalités de l’application iOS, étant donné que je n’ai plus d’Android depuis des années. 

La Pebble sans cette application, c’est comme avoir les pâtes sans fromage, il manque quelque chose d’essentiel.

En effet, cette application permet d’exploiter les fonctionnalités de la Pebble, et permet d’installer des nouvelles applications, ainsi que de nouvelles personnalités.

Notez que si vous avez un smartphone compatible Bluetooth 4 LE et que si vous êtes dans un rayon proche de celui-ci, la communication se fait en consommant beaucoup moins d’énergie.

Elle permet de gérer les applications installées sur la montre. Du fait du stockage limité, la Pebble ne peut embarquer que 8 applications simultanément. Mais pour l’instant, je n’ai pas trouvé cela limitant. Le compagnon permet de conserver les applications téléchargées mais non installées, afin d’éviter d’avoir à les prendre une seconde fois sur les serveurs de Pebble. On peut bien entendu purger les applications de la galerie, afin de faire du ménage sur son smartphone.

Les notifications

Je vais pas tourner autour du pot : c’est selon moi l’intérêt majeur d’une smartwatch par rapport à une montre classique.

Et la Pebble traite le sujet de fort belle manière. En effet, l’application Pebble sur l’iPhone se branche sur le notification center, ce qui lui permet de voir toutes les notifications. Et quand je dis toutes …

Les premières heures, mon poignet tremblait toutes les 3 minutes ou presque. Ceci m’a conduit à repenser les notifications sur mon iPhone, afin d’éviter d’avoir le poignet qui passe son temps à trembler. Au final, je filtre les notifications Mail pour que seuls les mails des VIP soient notifiés, et j’ai désactivé la notification à l’écran pour la plupart des applications. En fait, pour chaque application je me suis demandé si cela avait un intérêt qu’elle m’affiche ses infos directement. Au final, j’ai énormément réduit le volume d’informations qui arrivent sur ma montre pour ne retenir que celles qui m’importent. Ce qui a pour effet bénéfique que je regarde au final moins souvent mon téléphone.

Parmi les notifications, la réception d’un appel est particulièrement pratique, car on peut décrocher directement depuis la montre. Si on a un kit piéton ou une oreillette Bluetooth, on prend directement l’appel. Ce qui évite d’avoir à sortir son téléphone dans la rue. Et pour moi qui avait tendance à rater souvent des appels parce que je n’entendais pas mon téléphone sonner, ou que je ne le sentais pas vibrer à ma ceinture, c’est un énorme changement ! Je n’ai plus raté un seul appel téléphonique depuis que j’ai la Pebble à mon poignet.

Les applications tierces que j’ai acquis

Les applications Pebble sont gratuites. On paye les applications compagnon sur le smartphone. Bien sûr, l’application majeure qui permet de gérer sa Pebble est gratuite, et mise à jour régulièrement.

Cependant, j’ai investi dans une application supplémentaire sur la Pebble, qui me permet de consulter mon agenda depuis la montre. Ce qui est pratique quand on ne veut pas sortir son smartphone de sa poche.

Smartwatch+

IMG_2050.PNG

Véritable couteau suisse, cette application permet d’accéder aux calendriers du smartphone (notez le pluriel, j’ai deux calendriers Exchange, un pro et un perso qui sont affichés par la montre), aux rappels (même chose que pour les calendriers), à la météo et pleins d’autres choses. La fonctionnalité qui m’est très pratique est « Find my Phone », qui permet de faire sonner le smartphone. Vous imaginez aisément à quoi elle peut servir.

L’inconvénient est l’appairage entre la montre et le smartphone ne se fait qu’en bluetooth « normal » donc la consommation d’energie est beaucoup plus importante. Et là, ça devient problématique pour mon iPhone 5S, qui se vide en une journée, à peine. avant d’avoir une pebble, je ne le rechargeais que le soir, et il était à 35 ou 40 % de batterie.

 

Là, je suis obligé de le brancher le soir en rentrant chez moi, et bien souvent avant même de rentrer chez moi en utilisant une batterie USB. C’est un inconvénient majeur à mon avis et cela mitige un peu l’intérêt des applications additionnelles de ce type.