Comportement de pointeurs étrange.

> C'est à cause d'une erreur de débutant en C ;)

 J'en suis à peu près exactement un, me voilà donc rassuré. Après
avoir pas mal lu, j'ai décidé d'écrire un peu ; bref, comprendre le
contenu est une chose, mais les moyens une autre. Merci bien pour
l'éguillage. J'étais parti du postulat qu'opendev(3) faisait pointer
dev sur une chaîne qu'il aurait alloué on ne sait trop comment, plutôt
que de modifier la valeur de **dev et suivants. Bref, débutant tentant
de donner des raisons fallacieuses à ses idées erronées.

 hyjial.




________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

On 2 mars 09, at 21:32, hyjial wrote:

>> C'est à cause d'une erreur de débutant en C ;)
>
> J'en suis à peu près exactement un, me voilà donc rassuré. Après
> avoir pas mal lu, j'ai décidé d'écrire un peu ; bref, comprendre le
> contenu est une chose, mais les moyens une autre. Merci bien pour
> l'éguillage. J'étais parti du postulat qu'opendev(3) faisait pointer
> dev sur une chaîne qu'il aurait alloué on ne sait trop comment, plutôt
> que de modifier la valeur de **dev et suivants. Bref, débutant tentant
> de donner des raisons fallacieuses à ses idées erronées.

Es-tu sûr d'avoir bien compris l'erreur ? Car ton explication est  
bancale.
Ton postulat est bon : opendev(3) fait pointer dev sur une chaîne  
allouée on ne sait trop comment (en fait en lisant la page de manuel  
on sait : c'est stocké dans un buffer statique dans la fonction).
C'est juste ton implémentation de ce postulat qui est mauvais :  
l'endroit que tu donnes à opendev(3) pour stocker le pointeur vers son  
buffer statique n'appartient pas à dev, et est donc susceptible d'être  
modifié lors de l'utilisation d'autres variables.

Pierre
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

 Je crois avoir compris ce que des mots fatigués ont un brin
transfiguré. opendev(3) stocke une chaîne dont le contenu est le
chemin absolu du fichier de périphérique et prend en paramètre un
pointeur sur (un pointeur qu'il va faire pointer sur la chaîne qu'il
stocke). Dans mes quelques lignes, le pointeur sur le pointeur
existait mais ne pointait sur rien en particulier. opendev(3) a fait
pointer ce nulle part en particulier sur sa chaîne. Mais ce nulle part
en particulier n'était pas considéré comme alloué et a servi à
accueillir une partie du disklabel qui s'est averé nulle, mais aurait
pu être n'importe quoi d'autre. C'est ça ?

 Ceci dit, la mémoire allouée pour la variable dev n'est pas
initialisée, donc pointe sur ce de quoi le contenu aléatoire qu'il y
avait avant est l'adresse, non ? De fait, ce code aurait donc très
bien pu modifier la valeur d'une autre variable. Est-ce à peu près ça
?

 Merci en tout cas pour ton temps et tes explications. J'ai dû lire en
travers la dernière partie du manuel, mea culpa.

hyjial.

________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Bonsoir,

je voudrais mettre en place une réplication de mes données ailleurs que
chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur
pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des
données et des informations importantes.

Dans ce genre de situation, le matériel n'est pas très important. On
préfère ne rien avoir perdu.
Je pensais mettre en place une réplication avec rsync et utiliser
vnconfig pour crypter les infos.

Avez vous déjà mis en place ce genre de chose sous OBSD ?

Bien cordialement


________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Rsync over SSH pour ne transférer que l'utile et SSH pour sécuriser le
transfert.
Ensuite, tu peux crypter un disque virtuel avec vnconfig.

1- connexion SSH pour monter la partition
2- rsync
3- unmount de la partition

et le tour est joué

Après on parle de quel volume de données ? De quel types de fichiers
(nombreux très petits fichiers ou gros fichiers moins nombreux) ? Car
suivant le cas ton rsync peut vite prendre du temps.

Le 15 mars 2009 22:17, zhack (fouine42) <fouine42@...> a écrit :
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

zhack (fouine42)(fouine42@...)@2009.03.15 22:17:47 +0100 wrote:
Bonjour,

C'est possible, mais contre quel type d'attaque le vnconfig est-il
censé te protéger?  Si c'est contre un vol de la machine de backup,
ok. Si c'est contre une intrusion, ça a beaucoup moins d'intérêt...

Amicalement,
N.

________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Vnconfig est une image disque (cryptée) donc a partir du moment ou 1)
elle est démontée et 2) ou le mot de passe n'est pas présent sur la
machine, on garantie que seul le propriétaire de la clef n'a accès aux
données.

En tout cas ca n'est rien à voir avec des contre mesures contre
l'intrusion sur ton système de backup.

Dans la procédure que je t'ai indiquée, le seul moment où ca présente
un risque c'est au moment du rsync. Là les données sont accessible en
clair sur la machine.

Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
même manipulation sur le serveur source et transfert l'image de
l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
à chaque fois et tu perds l'avantage du rsync.

++ Jerome

Le 16 mars 2009 06:52, Nicolas Bernard
<nbernard-openbsd-france-misc-0db344c2cee665147c3f8eb57c6fe87ce7c5b0d1@...>
a écrit :
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Jérôme Loyet(jerome@...)@2009.03.16 09:57:08 +0100 wrote:
> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
> même manipulation sur le serveur source et transfert l'image de
> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
> à chaque fois et tu perds l'avantage du rsync.

Je ne pense pas que l'on perde totalement l'avantage de rsync: l'image
ne sera pas totalement modifiée, donc rsync n'en retransmettra qu'une
partie.

Par contre, il faut soit avoir la place sur la machine à sauvegarder
pour stocker l'image, soit travailler directement sur une partition
chiffrée sur cette machine, mais alors il faut pouvoir la démonter
régulièrement le temps de faire la sauvegarde (du moins ce serait plus
propre).

N.

________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Je conseil d'utiliser une image si l'on peut (volumétrie bornée, ...)
pour plusieurs raisons:
1- c'est pour de l'archivage donc le besoin est ponctuel. Nous n'avons
pas besoin d'avoir de super perfs
2- c'est bcp plus dynamique à l'utilisation. Tu changes de serveur, tu
as juste à déplacer l'image et le tour est joué. Dans le cas d'une
partition c'est bcp plus emmerdant à faire.

++ Jerome

Le 16 mars 2009 10:24, Nicolas Bernard
<nbernard-openbsd-france-misc-0db344c2cee665147c3f8eb57c6fe87ce7c5b0d1@...>
a écrit :
________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Nicolas Bernard a écrit :
> Jérôme Loyet(jerome@...)@2009.03.16 09:57:08 +0100 wrote:
>> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
>> même manipulation sur le serveur source et transfert l'image de
>> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
>> à chaque fois et tu perds l'avantage du rsync.
>
> Je ne pense pas que l'on perde totalement l'avantage de rsync: l'image
> ne sera pas totalement modifiée, donc rsync n'en retransmettra qu'une
> partie.

Il faudrait vérifier mais je dirais plutôt que rsync ne travaille pas à
l'intérieur d'un fichier (par blocs).
donc si la date (ou le checksum) est différent, il renvoie tout le fichier.
C'est en tout cas ce que j'ai pu observer.

Par contre, rdiff-backup lui, travaille bien en différentiel à l'intérieur d'un
fichier.

My 2 cents.

Julien

________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Jérôme Loyet(jerome@...)@2009.03.16 10:29:56 +0100 wrote:
> Je conseil d'utiliser une image si l'on peut (volumétrie bornée, ...)
> pour plusieurs raisons:
> 1- c'est pour de l'archivage donc le besoin est ponctuel. Nous n'avons
> pas besoin d'avoir de super perfs
> 2- c'est bcp plus dynamique à l'utilisation. Tu changes de serveur, tu
> as juste à déplacer l'image et le tour est joué. Dans le cas d'une
> partition c'est bcp plus emmerdant à faire.

A taille égale, il n'y a pas de différence: un 'dd if=image of=partition'
et inversement passe de l'un à l'autre. Par contre, c'est vrai que
quand on pense "partition" on a tendance à voir plus grand... ;-)

N.


________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Le 15/03/09 à 22:17, zhack (fouine42) a écrit :
> Bonsoir,

Bonjour,

> Je pensais mettre en place une réplication avec rsync et utiliser
> vnconfig pour crypter les infos.
>
> Avez vous déjà mis en place ce genre de chose sous OBSD ?

J'utilise duplicity, un petit programme un python basé sur rsync, tar et
gpg : http://duplicity.nongnu.org/

Ça fait bien deux ans que notre serveur debian de prod est sauvegardé
ainsi, et ça fonctionne bien, les restaurations se sont toujours
déroulées sans soucis. Pas utilsé sous openbsd (j'utilise vnconfig via
nfs+ipsec), mais c'est dispo dans les ports dans une version récente (1
mois).

Niveau chiffrement, on peut soit utiliser une passphrase pour un
chiffrement réversible, ou un jeu de clef privée/publique.
La sauvegarde peut se faire dans un dossier, par ftp ou scp. En complète
s'il ne trouve pas de sauvegarde complète dans le dossier, ou en
incrémental.

Il faut aussi s'assurer que toutes les dépendances soient disponibles
dans l'environnement de rescue pour pouvoir exécuter duplicity et gpg
avec les bons algo de chiffrement.
Je m'étais fait une version embeded de duplicity avec l'interpréteur
python et les différentes librairies et les binaires binaires en static,
pour être sûr d'être capable de restaurer quelque soit l'environnement
de rescue.

--
 BuSab

________________________________
French OpenBSD mailing list
misc@...
http://www.openbsd-france.org/ml

Désolé de répondre un peu en retard, je ne pensais pas qu'il y aurait tant
de motivés pour ce genre de demande.

Effectivement, c'est bien les trois points que je comptais mettre en place.
Je voulais savoir s'il existait un moyen de crypter des infos autre que
vnconfig.

Je trouve vnconfig assez pratique, mais je m'interroge sur le fait de sa
stabilité. Est-ce qu'un fichier peut être compromis dans son intégrité. Une
erreur d'écriture peut-elle impacter sur l'ensemble des données. J'ai pu
lire dans différents article qu'il était préférable de travailler sur une
copie pour ne pas tout perdre. Je ne me rappel plus exactement le site, mais
j'ai du surfer à partir de "
http://geektechnique.org/projectlab/797/openbsd-encrypted-nas-howto"

Pour ce qui est de la volumétrie, je comptais faire une réplication sur un
disque en local et ensuite envoyer la soekris avec le disque répliqué en
faire des rsync régulier (en ce qui concerne uniquement des ajouts mineurs).
Pour les grosses mises à jour, je pourrais faire éventuellement une copie
sur DVD que j'envoi régulièrement. Les DVD ne sont pas trop chers.

Pour compléter mon besoin de mettre en place ce genre de chose, c'est que je
ne voudrais pas perdre les photos de mes enfants, les vidéos également et
mettre en place (attention, il faut s'y tenir) la copie des mes documents
administratifs (feuilles de paie, factures, etc.) Ce qui en cas d'incendie
pourrait bien nous servir.

Pour ce qui est de la sécurité de vnconfig, je ne m'y suis pas trop penché
(pas encore). Au boulot j'utilise un windows avec TrueCrypt. En dehors d'une
attaque Cold Boot ou d'un dump mémoire, qu'est-ce qu'il est possible de
faire avec vnconfig. Je ne veux pas trop non plus me compliquer la vie (je
ne suis pas parano), je ne pense pas utiliser vnconfig avec un mot de passe
+ un fichier salt. C'est juste qu'en cas de vol de PC (sur l'un des deux
sites), il ne soit pas possible de récupérer mes données (pour un
utilisateur normal) et pas l'un d'entre nous :P

Merci encore
Alan

Le 15 mars 2009 22:30, Jérôme Loyet <jerome@...> a écrit :

Backup uniquement. Une intrusion est toujours visiblement dans un premier
temps. Il y a forcement un comportement que nous pouvons analyser. Le fait
que la machine soit contactée par une autre peut attirer une attention plus
particulière, de même dans le sens inverse.
Heureusement, pf est là :)

Le 16 mars 2009 06:52, Nicolas Bernard <
nbernard-openbsd-france-misc-0db344c2cee665147c3f8eb57c6fe87ce7c5b0d1@...
> a écrit :

Merci

Le 16 mars 2009 09:57, Jérôme Loyet <jerome@...> a écrit :

J'irais jeter un coup d'oeil. Merci pour l'information
Alan

Le 16 mars 2009 11:51, BuSab <busab@...> a écrit :