Sauvegarde des données personnelles

La sauvegarde de mes données sur mon NAS peut-elle me prémunir de tous les risques? La réponse détaillée dans le tableau ci-dessous est non.

Les données personnelles prennent différentes formes qu’il convient de prendre en compte:

  • Photos
  • Documents
  • Données d’applications (ex: Emails, etc.)
ScénarioImpactNote ProbabilitéNote ImpactRisqueTraitement
CambriolagePerte ordinateur et disques NASProbable

(1 chance sur 10 sur les 6 prochaines années)
Critique

(Perte de toutes les données et matériels)
Innacceptable- Sauvegarde sur disque offline et caché (Cuisine)
- Sauvegarde dans le cloud (mot de passe Ordinateur a rendre complexe)
IncendiePerte ordinateur et disques NASPeu ProbableCritiqueCritique- Sauvegarde Cloud
RansomwarePerte donnéesProbableImportantCritique- Sauvegarde sur disque offline (attention au RPO)
- Sauvegarde cloud (pour sauvegarde avec app Photos sur icloud)

La sauvegarde dans le Cloud permet de répondre à l’ensemble des risques (pour les photos du moins, l’essentiel de notre “identité”) évoqués dans le tableau. En effet le disque offline caché est sensible à l’incendie surtout s’il est caché dans la cuisine (pièce la moins visité par les cambrioleurs parait-il). Les sauvegardes sur serveurs NAS sont elles sensibles à l’ensemble des risques (vol, incendie, ransomware).

Concernant les ransomwares, les sauvegardes/montage de volume dans le cloud peuvent être impactées (dropbox, icloud drive). Cependant les photos sauvegardées dans iCloud via Photos n’étant pas visible dans le iCloud drive, pas de problème de ce coté là donc.

En conclusion, si vous êtes sur Mac et que vous utilisez Photos pour gérer vos photos de vacances, pensez à l’offre iCloud, le forfait à 2,99€ par mois pour 200Go est intéressant en comparaison de l’achat d’un disque dur externe (qui ne répond pas à tous les risques) à 30€ si l’on parle ROI et ce sans compter les apports fonctionnels de ce type de service (partage photos sur l’ensemble des devices, dont l’Apple TV).

La solution ultime est d’y adjoindre un disque offline pour se prémunir des ransomware sur les documents.

Plex

La BBOX Sensation ne maintenant plus le service de média center sur Mac OS El capitan (10.11) et expérimentant de plus en plus de problèmes (sous-titres, lecture de certains formats, etc), je me suis lancé à la recherche d’une solution de remplacement permettant de:

  • Lire des vidéos de multiples formats stockés sur mon mac sur la TV
  • Gérer les sous-titres
  • Utilisation de mon raspberry (ma TV n’étant pas “smart”) pour des raisons économiques et geekesques

Et en prenant en compte les aspects simplicité à l’usage et le prix de la solution.

Solutions testées

Le choix du hardware:

 ServeurLecteur
MatérieliMacNAS AsustorTV DNLAApple TVRaspberry
DisponibleOUIOUINONNONOUI
TranscodageOUINONNONNON (pas avec application tiers)NON (raspberry 1 manque de puissance)

Le choix du logiciel qui en découle:

SolutionMedia ServerMedia PlayerFonctionnalitésAutreResultat
Full KodiKodiKodi sur rasbian+ Permet d'utiliser le raspberry pour la domotique
- Pas possible de lancer le serveur en tâche de fond
Prix: FreeNOK
OpenSourceUniversal Media ServerKodi sur rasbian+ Permet d'utiliser le raspberry pour la domotique
- Interface pas intuitive, ne se lance pas complètement en tâche de fond (présence icone application)
Prix: FreeNOK
Propriétaire #1Plex Media ServerChromecast- Necessité de "caster" via Chrome sur le Mac

+ Extensions interessantes
Prix: 39€NOK
Propriétaire #2Plex Media ServerDistribution rasplex- Plus possible d'utiliser le raspberry pour autre chose
+ Server en tâche de fond
+ Possibilité de récupérer les sous titres automatiquement
Prix: Free (utilisation de mon raspberry domotique)

+ Compatible raspberry 1 (model B+)
- Distribution système + logiciel Plex Home Theater.
OK

C’est donc la solution en partie propriétaire PLEX basée sur Kodi (ex XMBC) qui permet de partager des contenus multimédia entre plusieurs devices (ordinateur, TV, NAS, smartphones, tablettes) que j’ai choisi d’implémenter.

L’idée est donc:
– D’installer Plex Media Server sur l’iMac, en charge du transcodage
– D’installer Plex Home Theater sur un raspberry Pi (1, modèle B+ dans mon cas)

Lire la suite

Domotique – proximité

L’objectif est de pouvoir utiliser l’information de proximité de personnes (via leurs smartphones qu’ils ne quittent jamais) dans des logiques domotiques (éteindre le chauffage ou la lumière lorsque l’on quitte l’appartement, faire des calculs de temps de trajet, etc).

Capture d’écran 2016-07-13 à 22.34.55

Le GPS (GeoFence)

Dans ce scénario, Une application (Pilot home par exemple) utilise le signal GPS reçu et si les coordonnées sont dans les environs (relativement large, 150m de rayon), une requête (http api rest) est envoyée sur la box domotique pour activer un switch virtuel.

Le problème est la fiabilité d’une part et la nécessite d’autre part de laisser le GPS allumé (batterie). Au niveau de la fiabilité, la requête peut être envoyée alors que la connectivité n’est pas bonne, dans le métro par exemple, étant donné que la précision n’est pas excellente (150m) . Aucune application ne propose de renvois récurrents à l’heure actuelle.

  • Précision: Faible
  • Fiabilité de l’information: Faible
  • Complexité mise en oeuvre: Simple
  • Consommation énergie: Elevée

Le WiFi

Dans ce scénario, un script (en python par exemple) sur la box ping l’IP attribuée au smartphone et s’il reçoit une réponse envoi une requête pour allumer le switch virtuel.

La précision est meilleure mais nécessite se laisser le wifi du smartphone allumé en permanence. Ce qui est problématique avec un iPhone convenons-en.

  • Précision: Bonne
  • Fiabilité de l’information: Faible
  • Complexité mise en oeuvre: Moyenne
  • Consommation énergie: Elevée

le ibeacon

Dans ce scénario, lorsque l’iPhone reçoit un ibeacon de la box domotique, une application envoi une requête à la box pour activer le switch virtuel.

Dans ce scénario le problème de la fiabilité de la transmission des données n’est plus car la précision est de quelques mètres. Aucun risque que la connectivité soit mauvaise 🙂

L’utilisation du iBeacon permettrait même de gérer des logiques à l’intérieur du logement (type allumer la lumière dans telle pièce en fonction de la force du signal reçu).

  • Précision: Bonne (qq mètres)
  • Fiabilité de l’information: Bonne
  • Complexité mise en oeuvre: Moyenne
  • Consommation énergie: Faible

La mise en place du ibeacon

Sur Raspberry

  • Une clé USB bluetooth 4.0 compatible (constructeur CSR par exemple)
  • Les librairies USB
  • La librairie Bluez

Les librairies USB sont déjà installées si domoticz est présent.

sudo mkdir bluez
cd bluez
sudo wget www.kernel.org/pub/linux/bluetooth/bluez-5.18.tar.gz
sudo gunzip bluez-5.18.tar.gz
sudo tar xvf bluez-5.18.tar
cd bluez-5.18
sudo ./configure --disable-systemd
sudo make
sudo make install
sudo shutdown -r now

Il convient ensuite de configurer les données transmisses par le iBeacon (son identifiant UUID notamment) en utilisation la commande suivante:

sudo tools/hcitool -i hci0 cmd 0x08 0x0008 1E 02 01 1A 1A FF 00 4C 02 15 63 6F 3F 8F 64 91 4B EE 95 F7 D8 CC 64 A8 63 B5 00 00 00 00 C8

Les données sont au format suivant:

687474703a2f2f616a7265732e6769746875622e696f2f697369676e2d626c75657a2f697369676e7061796c6f61642e706e67

Sur l’iPhone

L’application Locative (iPhone) permet d’appeler directement une API web lors de l’entrée ou de la sortie d’un iBeacon. L’application iPhone “Pilot Home” devrait être capable de prendre en compte les iBeacon en version 1.7 ou 1.8 d’après son auteur.

L’utilisation de l’application IFTTT qui permet de déclencher des actions sur un trigger (le tout formant dans leur jargon “une recette”) aurait pu répondre à notre besoin mais aucun trigger n’existe pour la detection d’un broadcast iBeacon. L’action, grâce au module Maker Chanel eu été d’envoyer une requête sur l’API de domoticz.

Internet Of Things – Routage

Introduction

L’Internet of Thing défini tout ce qui tourne autour des réseaux de capteurs qui remontent des informations à des nœuds de décision qui peuvent à leur tour redescendre à d’autres capteurs des ordres (actions). L’Internet of Thing s’est démocratisé avec l’émergence des solutions de domotique basées sur les technologies sans fil simples à mettre en oeuvre.

D’une part la capillarité du réseau est très importante et l’utilisation du sans fil fait que la topologie est dynamique. D’autre part les capteurs et devices ont des capacités limitées en traitement de l’information (CPU, mémoire, alimentation Electrique). 

Les mécanismes d’échange d’information, de routage et de sécurité doivent être repensés en intégrant ces contraintes là. Nous allons nous intéresser ici au routage de l’information.

Lire la suite