Cloud personnel pour la synchro de données

14 réponses
Avatar
pehache
xpost et suivi sur fr.comp.stockage

J'avais déjà plus ou moins évoqué le sujet, mais j'y reviens.

Dropbox c'est super, c'est même à mon sens un des meilleurs
logiciels/services de ces dernières années. Il est à la fois efficace,
fiable, discret... En un mot il fait parfaitement ce qu'il est censé faire.

Mais, car il y a toujours un mais, il a un inconvénient de taille :
mettre ses données sur Dropbox c'est à peu près comme les mettre sur les
serveurs de la NSA. Même si les données sont chiffrées sur les serveurs
de Dropbox, c'est Dropbox qui a la clef de (dé)chiffrement.

Je suis donc toujours à la recherche d'une solution qui n'ait pas cet
inconvénient. J'ai fait un peu le tour de ce qui existait, avec quelques
tests de ma part ou d'autres par d'autres personnes, mais d'autres
retours d'expérience m'intéresseraient (notamment sur la gestion des
conflits de synchronisation, le poids des clients...)

*****
Wuala
*****

Un quasi-clone de Dropbox : les données sont stockées sur les serveurs
de Wuala, mais la clé de chiffrement ne quitte pas les postes clients :
Wuala (ou n'importe qui d'autre) ne peut donc en principe pas lire les
données.

Inconvénients :
- le logiciel client est écrit en Java et est très lourd (j'avais relevé
plus de 200Mo d'occupation RAM, contre 40Mo pour celui de Dropbox).
- impossibilité d'accéder aux données par le web (ce qui est la
conséquence du fait que Wuala n'a pas la clé pour déchiffrer).

********
Owncloud
********

Un projet open-source bien sympathique... et qui fonctionne. Ca marche
là aussi comme Dropbox, sauf que le serveur est sur une machine
personnelle. Les clients sont légers.

Inconvénients :
- il faut une machine allumée si possible 24h/24 (mais ça peut être un
simple Raspberry Pi!)
- l'installation/configuration du serveur n'est pas à la portée du
premier venu si on veut le sécuriser en vue d'un accès depuis
l'extérieur de chez soi.
- on se tape la maintenance du tout (mises à jour, résolution des
problèmes...)
- conflits de synchro gérés, priorité à la dernière version, copie des
versions en conflits conservées, *MAIS* non synchronisées

*********************************
Owncloud packagé par TurnkeyLinux
*********************************

C'est une distribution Linux minimaliste avec owncloud server
préinstallé et préconfiguré, destinée à être installer dans une machine
virtuelle (VMWare, VirtualBox, etc...). Cela simplifie donc grandement
la maintenance du truc...

Inconvénients :
- il faut une machine allumée si possible 24h/24 (et là ça ne peut pas
être un simple Raspberry Pi...) pour faire tourner la machine virtuelle

*************************************
Owncloud packagé sur les NAS Synology
*************************************

C'est un package owncloud server pour les NAS Synology. Là aussi cela
simplifie donc grandement la maintenance du truc...

Inconvénients :
- il faut un NAS Synology
- qu'en est-il de la sécurité (possibilité d'un accès forcé en HTTPS, ou
pas ?)

**********************
Synology Cloud Station
**********************

La solution "propriétaire" de Synology. Le NAS fait serveur de
synchronisation. Jamais essayé, donc si quelqu'un a des retours
d'utilisation...

Inconvénients :
- il faut un NAS Synology
- conflits de synchronisation non géré ? A vérifier...

******
Tonido
******

Comme pour OwnCloud, il y a un logiciel serveur à installer sur une
machine perso, et des clients de synchro. Le serveurs de Tonido servent
juste à initier les connections entre les différentes machines
synchronisées. Là non plus jamais essayé, donc si quelqu'un a des
retours d'utilisation...


Inconvénients :
- La version gratuite est limitée à 2Go de synchro. Sinon il faut payer
50$/an : dans un sens ce n'est pas très cher, mais si on considère que
les serveurs de Tonido ne font à peu près rien, ça se discute...

*******
Polkast
*******

Là on entre dans la catégorie des services décentralisés : il n'y a plus
de serveur qui stocke les données, et la synchronisation se fait
directement de poste à poste, en p2p. Les serveurs de polkast sont quand
même utilisés pour établir les connections de poste à poste. Jamais
essayé, donc si quelqu'un a des retours d'utilisation...

Inconvénients :
- La version gratuite est limitée à un ordi (+ autant d'appareils
mobiles que l'on veut). Sinon il faut payer 60$/an : dans un sens ce
n'est pas très cher, mais si on considère que les serveurs de Polkast ne
font à peu près rien, ça se discute...

******
AeroFS
******

Très sembable à Polkast. La version gratuite n'a pas de limitation
gênante pour un particulier.

Inconvénients :
- le développement n'a pas l'air très actif (le client iOS attend depuis
longtemps, par exemple)
- client un peu lourd (>100Mo, écrit en Java)
- conflits de synchro mal gérés (les fichiers en conflit ne sont plus
synchronisés tant que l'utilisateur n'a pas résolu manuellement les
conflits grâce à une boîte de dialogue dédiée; le problème est que
l'utilisateur n'est pas forcément averti tout de suite)

***************
Bittorrent Sync
***************

L'adaptation du protocole Bit Torrent pour faire de la synchro ! Très
semblable à nouveau aux 2 précédents, mais avec quelques particularités
allant dans le sens d'une sécurité accrue. Pas de version payante.

Inconvénients :
- version beta (quoi qu'apparemment totalement fonctionnelle, avec des
clients pour de nombreuses plateformes) ?
- conflits de synchro non gérés : seule la version la plus récente est
conservée et synchronisée (donc risque de pertes de données)

10 réponses

1 2
Avatar
moi-meme
Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a écrit :


Dropbox c'est super, c'est même à mon sens un des meilleurs
logiciels/services de ces dernières années. Il est à la fois efficace,
fiable, discret... En un mot il fait parfaitement ce qu'il est censé
faire.



je suis peut-être HS mais j'ai un NAS local avec grsync.
On peut l'appeler en ligne de commande donc faire des sauvegardes
cycliques.

je n'y accède pas par l'extérieur (pas le besoin) mais il me suffirait de
configurer la box.
Avatar
tt
Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a éc rit:

Bonjour et intéressant sujet,

J'ai fait des tests il y a quelques semaines, plus dans l'optique
sauvegarde que synchronisation.

Pour Dropbox le processus de fond utilise 110 M contre 150 pour Wuala.
J'ai éliminé dropbox d'un part car il ne fait que de la synchronisat ion,
mais aussi parce que les fichiers à synchronisés doivent être copi és dans
le dossier dropbox et donc occupent deux fois l'espace. On ne peut pas
précise une liste de dossiers à synchroniser (en tous les cas je n'a i pas
trouvé comment).


Pour Wuala, l'interface n'est pas toujours très ergonomique. Un des
inconvénients (du à la méthode de cryptage utilisée (cryptree vo ir
http://dcg.ethz.ch/publications/srds06.pdf ) fait qu'il n'est pas possib le
dans la partie hébergée de déplacer un dossier dans l'arborescence , il
faut avoir réfléchi avant. Une des fonctions intéressantes de Wual a est la
machine à remonter dans le temps qui présente l'arborescence des dos siers
hébergés à la date choisie. On peut aussi mettre des commentaires sur
fichiers/dossiers. Je ne parle pas des fonctions de sauvegarde (HS?)

J'avais aussi testé:
.Mozy home, éliminé pour une politique commerciale fluctuante sans
avertissement et l'absence des notions de groupe et/ou partage

.Hubic de OVH: ne fait que de la synchronisation et les sous dossiers ne
sont pas correctement pris en compte. Une version avec sauvegarde est
prévue en 02-2014. La désinstallation ne fonctionne pas correctement (dll)

Enfin Wuala semble fonctionner correctement avec Android.

Je ne connais pas les autres

xpost et suivi sur fr.comp.stockage

J'avais déjà plus ou moins évoqué le sujet, mais j'y reviens.

Dropbox c'est super, c'est même à mon sens un des meilleurs
logiciels/services de ces dernières années. Il est à la fois eff icace,
fiable, discret... En un mot il fait parfaitement ce qu'il est censé


[...]
de synchronisation, le poids des clients...)

*****
Wuala
*****

Un quasi-clone de Dropbox : les données sont stockées sur les serv eurs
de Wuala, mais la clé de chiffrement ne quitte pas les postes client s :
Wuala (ou n'importe qui d'autre) ne peut donc en principe pas lire les
données.


[...]
onc risque de pertes de données)





--
TT
Avatar
tt
Le Sun, 02 Feb 2014 18:22:22 +0100, tt a écrit:

Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a
écrit:

Bonjour et intéressant sujet,


Enfin Wuala semble fonctionner correctement avec Android.




Dans le sens de ce que tu demandes, les serveurs Wuala sont situés en
Europe.


--
TT
Avatar
pehache
Le 02/02/2014 18:29, tt a écrit :
Le Sun, 02 Feb 2014 18:22:22 +0100, tt a écrit:

Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a
écrit:

Bonjour et intéressant sujet,




Enfin Wuala semble fonctionner correctement avec Android.




Dans le sens de ce que tu demandes, les serveurs Wuala sont situés en
Europe.





Non mais Wuala est intéressant pour la confidentialité des données,
c'est certain. Par contre le poids du client est un gros inconvénient:
ils l'ont programmé en Java pour faciliter la portabilité, mais du coup
c'est lourd... Et l'accès sans application (que ce soit dans un
navigateur ou par webdav) est impossible du fait même que le serveur n'a
pas la clef de chiffrement.
Avatar
tt
Le Sun, 02 Feb 2014 22:40:01 +0100, pehache a éc rit:

Le 02/02/2014 18:29, tt a écrit :
Le Sun, 02 Feb 2014 18:22:22 +0100, tt a écrit:

Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a
écrit:

Bonjour et intéressant sujet,




Enfin Wuala semble fonctionner correctement avec Android.




Dans le sens de ce que tu demandes, les serveurs Wuala sont situés en
Europe.





Non mais Wuala est intéressant pour la confidentialité des donné es,
c'est certain. Par contre le poids du client est un gros inconvénien t:
ils l'ont programmé en Java pour faciliter la portabilité, mais du coup
c'est lourd... Et l'accès sans application (que ce soit dans un
navigateur ou par webdav) est impossible du fait même que le serveur n'a
pas la clef de chiffrement.




Si tu décides de partager un de tes dossiers hébergé, tu obtiens u ne clé
et un lien (qui la contient)
qui permets d'accèder au dit répertoire via un navigateur. Ce n'est
(heureusement sans doute) pas possible pour la racine (je viens d'essaye r).

--
TT
Avatar
pehache
Le 02/02/2014 23:25, tt a écrit :
Le Sun, 02 Feb 2014 22:40:01 +0100, pehache a écrit:

Le 02/02/2014 18:29, tt a écrit :
Le Sun, 02 Feb 2014 18:22:22 +0100, tt a écrit:

Le Sat, 01 Feb 2014 23:31:03 +0100, pehache a
écrit:

Bonjour et intéressant sujet,




Enfin Wuala semble fonctionner correctement avec Android.




Dans le sens de ce que tu demandes, les serveurs Wuala sont situés en
Europe.





Non mais Wuala est intéressant pour la confidentialité des données,
c'est certain. Par contre le poids du client est un gros inconvénient:
ils l'ont programmé en Java pour faciliter la portabilité, mais du
coup c'est lourd... Et l'accès sans application (que ce soit dans un
navigateur ou par webdav) est impossible du fait même que le serveur
n'a pas la clef de chiffrement.




Si tu décides de partager un de tes dossiers hébergé, tu obtiens une clé
et un lien (qui la contient)
qui permets d'accèder au dit répertoire via un navigateur. Ce n'est
(heureusement sans doute) pas possible pour la racine (je viens d'essayer).




Il y a un truc qui m'échappe là. Pour pouvoir accéder avec un navigateur
il faut bien que Wuala déchiffre les données avant de les envoyer, non ?
Donc en fait Wuala peut lire les données ?
Avatar
tt
Le Mon, 03 Feb 2014 07:36:48 +0100, pehache a éc rit:
[...]





Il y a un truc qui m'échappe là. Pour pouvoir accéder avec un na vigateur
il faut bien que Wuala déchiffre les données avant de les envoyer, non ?
Donc en fait Wuala peut lire les données ?



Bonne question.
Cela se passe comme cela:
.clic droit sur un dossier hébergé (depuis un poste avec wuala insta llé et
donc la clé)
.partager, un lien est généré du genre
https://wuala.truc.machin?key=YffggUUii
.ce lien permet d'accèder au répertoire partagé via un navigateur

Le partage est donc bien généré sur le poste ayant la clé racine . Cela ne
veut donc pas dire que Wuala a accès aux données. Cela ne veut pas n on
plus dire qu'il n'y a pas accès !
Il y a des notions de groupes avec lesquels on peut partager (non testé ).

--
TT
Avatar
Eric Demeester
pehache (Sat, 01 Feb 2014 23:31:03 +0100 - fr.comp.stockage) :

Bonjour,

Dropbox c'est super, c'est même à mon sens un des meilleurs
logiciels/services de ces dernières années. Il est à la fois efficace,
fiable, discret... En un mot il fait parfaitement ce qu'il est censé faire.



Bravo pour tes différents tests, mais il y a une solution que tu n'as
pas évoquée, et aurait personnellement ma préférence : louer un dédié à
vil prix chez OVH, et te monter ton cloud personnel.

- tu es chez toi (je n'aime pas confier mes données à des tiers) ;
- tu configures la chose de la façon dont tu le souhaites ;
- tu peux accéder à tes données comme tu veux (FTP, WebDav, SSH, etc.) ;
- tu peux les crypter en ayant une totale maîtrise de la chose ;
- tu peux installer une synchronistion, via rsync par exemple ;
- tu peux y accéder d'où tu veux, quand tu veux ;
- plus tous autres avantages que j'oublie :)

Comme quelqu'un d'autre le suggérait, tu peux compléter le dispositif en
dupliquant le système chez toi. Inutile d'avoir une machine dédiée
allumée H24, un disque dur externe suffit.

AMHA, naturellement.

--
Eric
Avatar
Emmanuel Florac
Le Sun, 09 Feb 2014 06:53:28 +0100, Eric Demeester a écrit:


Bravo pour tes différents tests, mais il y a une solution que tu n'as
pas évoquée, et aurait personnellement ma préférence : louer un dédié à
vil prix chez OVH, et te monter ton cloud personnel.



C'est vraiq que c'est ce que je pense faire à terme. Peut-être même
utiliser une dedibox pour sécuriser un kimsufi (et vice-versa) pour ne
pas dépendre d'un seul fournisseur.

--
When the people fears the government, there is tyranny; when the
government fears the people, there is liberty.
Thomas Jefferson.
Avatar
Baton .rouge
On Sun, 09 Feb 2014 06:53:28 +0100, Eric Demeester
wrote:

Inutile d'avoir une machine dédiée
allumée H24, un disque dur externe suffit.



Un machine H24 peut être un RPi, olinuxino, sheevaplug.....

--
Vous voulez un conseil ?
Ne faites jamais confiance à ceux qui vous donnent des conseils.
1 2