Bylon a écrit :



Pour Hubic, ils utilisent OpenStack avec une authentification à eux.



Par conséquent, la communauté a fabriqué un filesystem Fuse que tu trouveras sur GitHub et qui te permet de te connecter à ton compte Hubic.

Le prog est super basique et un peu bourrin (il download le fichier à l’openfile !!!) mais cela fonctionne suffisamment pour uploader/downloader des fichiers… et c’est OpenSource (y compris partie serveur avec OpenStack… hormis l’authent spécifique Hubic).



Lien : GitHubPour Dropbox… je pense qu’il existe un client Linux… mais c’est moins pratique qu’un “montage” comme tu pourras le faire avec HubicFuse. Et la partie serveur est totalement closed-source !

En effet, sur Linux on n’a que faire d’un “client de synchro”… on veut juste un montage puisque pour la synchro on a déjà le fabuleux rsync !





Et bien sûr l’usage typique est :

montage HubicFuse + montage encFS … ainsi tout ce que tu mets sur ton Hubic est chiffré depuis chez toi, pas de risque de “NSA-Spying” !





Ca a l’air sympa, ce hubic, surtout pour 25 GB. Mais outre les retours négatifs sur des données corrompues et la limitation progressive de la connexion avec le temps, le fait que c’est soumis à la hadopi et tout ce bazar français des droits d’auteurs me fait penser que c’est moins dangereux de mettre un mp3 sur dropbox, aux USA, que sur hubic.

Bylon a écrit :



En pratique tu as une limitation majeure : ta connexion ADSL !



C’est valable quel que soit le fournisseur de stockage distant que tu choisis !



… bien sûr, si tu es déjà en fibre je n’ai rien dit… mais dans le cas contraire, avec une “bonne” ligne ADSL, tu es à 1mbps montant.



En clair : 1Go stocké = 2h30 (pour 1G en un bloc, et bien davantage s’il s’agit de petits fichiers).



Autrement dit, le stockage “cloud” n’est absolument pas fait, avec le technologie courante actuelle (ADSL) chez les particuliers, pour stocker des choses qui pourraient tomber sous la coupe de la hadopi.

Le sotckage “cloud” est fait pour mettre des choses personnelles : tes propres photos/vidéos, que tu ne pourras plus retrouver sur le net si par malheur tes disques locaux + sauvegardes sont cassés/volés, etc…



Par conséquent, l’usage standard ne pose aucun problème “Hadopi”.



Maintenant il y a bien sûr des lois Françaises presque équivalentes au “Patriot Act”… mais c’est bien pour ça qu’un Hubic, avec son montage fuse permet de rajouter une couche encFS et stocker tes données personnelles de façon chiffrée, avec la clé secrète détenue uniquement par toi, donc loin des yeux indiscrets !..



Bien évidemment, tu perds alors les options “partage avec des amis” (tu ne vas pas leur donner ta clé secrète !)… mais cette option est de toute façon totalement incompatible avec la sécurité, il faut choisir l’une ou l’autre.





Merci pour tes infos. C’est juste que j’ai lu sur cette page qu’au fil du temps, c’est hubic qui limite de plus en plus ton upload. Peut-être que pour de la dsl, ca n’a aucune importance.

Mais peux-tu être plus précis concernant les données personnelles? Je vais te donner un exemple typique : un clip d’un groupe de music qu’on peut retrouver facilement sur youtube sans pour autant que ce soit libre de droit. Si j’encode en mp3 (cay mal, je sais. mais la question est hypothétique) et que je mets sur hubic en non partagé, est-ce qualifié de donnée personnelle? Vu la charte de hubic, je ne crois pas qu’ils l’autorisent.

Mais vu ce que tu as dit sur le chiffrage, il y a peut-être un espoir. Initialement, je croyais que tu voulais dire que le transfert est chiffré et que le fichier n’est plus chiffré lorsqu’il est sur le serveur. Mais si le fuse seul fait le chiffrage et le déchiffrage, le serveur ne verra donc qu’une bouillie de bits. Et ça, ça m’intéresse beaucoup. Car avec un chiffrage suffisamment fort, je peux alors stocker des données personnelles un peu plus sensibles (genre scan de documents).

Lanthares a écrit :



EncFS permet d’émuler un périphérique de stockage.



Pour ceux qui souhaitent ajouter une couche de chiffrement pour protéger leurs données dans le cloud, David avait rédigé un très bon article il y a 2 ans.



Je l’ai pas utilisé depuis longtemps, donc je sais pas si c’est toujours juste, mais pour ce qui est de EncFS, il faut :

• installer fuse-utils
  


• vérifier que le module fuse est chargé (lsmod | grep fuse), si c’est pas le cas le charger (modprobe fuse)
  


• vérifier que l’utilisateur (appelons-le bob) est dans le groupe fuse, si c’est pas le cas l’y ajouter : adduser bob fuse
  


• installer encfs
  


• créer le périphérique ‘decrypted’ ainsi que sa version chiffrée ‘encrypted’ (p.ex. à l’intérieur du dossier de Dropbox si on est client chez eux) : encfs ~/Dropbox/encrypted ~/decrypted
  


• choisir un type de configuration (ligne vide = standard, x = expert, p = mode paranoïa pré-configuré… choisir p parce que plus sûr que standard et moins chiant que x)
  


• entrer et vérifier un mdp
  
  
  
  
  
  
  
  À partir de là le périphérique decrypted est monté et tout fichier / dossier placé à l’intérieur est automatiquement chiffré dans ~/Dropbox/encrypted.
  
  Ce qui fait que du côté de Dropbox il n’y a jamais rien de lisible.
  
  
  
  Éventuellement faire un backup du fichier caché .encfs.xml car sans lui les fichiers chiffrés ne sont plus déchiffrables.
  
  
  
  Pour démonter le périphérique : fusermount -u ~/decrypted
  
  Le dossier decrypted reste mais son contenu est vide.
  
  
  
  Pour le remonter : encfs ~/Dropbox/encrypted ~/decrypted
  
  À noter qu’on peut remonter le périphérique où on veut et l’appeler comme on veut, du moment qu’on fournit la bonne clé.
  
  
  
  Pour changer le mdp : encfsctl mdp ~/Dropbox/encrypted
  
  
  
  Le man de encfs donne plus d’options intéressantes comme -i n qui démonte le périphérique au bout de n minutes d’inactivité ou –ondemand qui permet le (dé)montage à la demande.
  
  
  
  Et cryptkeeper permet de gérer le soft en gui.
  
  
  
  
  
  merci infiniment." />