Un pot, une ficelle, un peu de graines… et voilà votre jardin transformé en restaurant étoilé pour mésanges et moineaux.
L’article Un tuto de l’ONF pour fabriquer une mangeoire à oiseaux avec des objets de récupération, rédigé par Méline Kleczinski, est apparu en premier sur NeozOne.
Bon, on va pas se mentir, j’étais pas parti pour l’écrire cet article. Mais faut dire que j’ai un peu merdé dans les grandes largeurs pour le live, donc bon, sachant qu’en plus je traite d’un angle particulier de l’usage de ce cher Plakar, autant en faire un billet, ça sera le premier (et j’espère pas le seul) de 2026. On y croit ?
Plakar est une solution développée en France par une petite équipe apparemment friande des jeux de mots, puisqu’au delà de son nom même, le site est hébergé par la société Kandbaz. Voilà voilà…
Des confrères blogueurs ont déjà fait quelques présentations de l’outil (exemple: Adrien), principalement pour s’en servir sous Linux. Il se trouve que j’ai une machine Windows qui a besoin d’être sauvegardée, en vue d’une mise à jour de firmware de SSD qui devrait bien se passer, mais on doit toujours faire une sauvegarde avant de faire ce genre de choses. Mieux vaut prévenir que guérir comme on dit. Et la présentation en live aurait du se passer plus ou moins tranquille, mais bon, j’ai pas percuté la micro-coupure pendant plus d’une heure (habitué à ne pas avoir d’activité dans le chat), donc, je vous remet le processus sur « papier numérique ».
Je ne redétaille pas l’installation de Garage parce qu’on l’a faite en live sans souci.
On a donc un outil principalement en ligne de commande, qui repose sur un concept voisin de celui de Borg, qui nécessite la configuration d’un dépôt et propose un chiffrement natif des sauvegardes. Ce dépôt, local ou distant, peut être contacté de différentes manières, natives (SFTP/SSH) ou via des intégrations supplémentaires à installer au besoin. C’est le cas notamment du support S3.
En soit, c’est très bien documenté : une fois l’outil installé, vous ajoutez le package directement, mais vous tombez sur un mur que je n’aime pas : créer un compte Plakar pour accéder aux intégrations. J’ai une petite idée de pourquoi ça peut avoir du sens (les intégrations concernent en général des solutions d’entreprise), mais ça me gonfle plus que profondément quand ça concerne des particuliers, qui se font déjà violer en permanence, donc pas la peine d’en rajouter (on a la même avec BitWarden, ou El Gato et son Stream Deck Marketplace pour l’intégration… d’OBS, qui est pourtant mis en avant comme native – c’est donc faux). Fort heureusement, l’outil propose de builder l’intégration depuis les sources qui sont disponibles sur Github, comme le reste des sources de l’outil, et ça sans création de compte. C’est facile… si on est sous Linux.
J’avoue que pour l’instant les installations sont un peu brutes de décoffrage, mais le support Windows est vraiment frais, donc je ne vais pas trop me formaliser là-dessus. Le fait que ça doit déjà proposé pour une version 1.0 est déjà assez cool. Par contre, concernant la compilation des intégrations, c’est plus ardu : il faut disposer de Go (dans la version qui est demandée par Plakar), de Make (à priori à part Chocolatey pas de moyen indépendant), et peut-être d’autres outils, mais je me suis heurté à un mur à cause de ça. La solution, comme d’hab’, aura demandé un pas de côté.
Une des particularités de Go, c’est qu’on peut nativement compiler pour un autre système d’exploitation que celui sur lequel on se trouve. Et la chaine de compilation nécessaire est plus facile à déployer sous Linux; ça tombe bien, WSL est là pour ça. Après l’installation de la même version de Plakar que sous Windows, j’ai donc installé build-essential (pour être sûr d’avoir un max d’outils, donc Make), installé la version 1.24.12 de Go via asdf-vm (je vous renvoie vers la doc de Stéphane Robert qui a tout expliqué au sujet de cet outil trop pratique). Et pour la compilation d’un autre OS, c’est simple : on configure une variable d’environnement, GOOS, éventuellement l’architecture (oui, parce que c’est aussi possible), l’extension de fichier dans la variable EXT (parce que sous Windows, il faut un .exe pour qu’il soit exécutable – oui c’est débile en 2026, mais que voulez-vous, l’IA c’est plus intéressant à intégrer que moderniser un OS don personne ne voulait à la base) et on lance la compilation de l’intégration via la commande plakar ad-hoc. Vraiment, c’est aussi simple que ça :
$ export GOOS=windows $ export EXT=.exe $ plakar pkg build s3 info: fetching https://plugins.plakar.io/kloset/recipe/v1.0.0/s3.yaml /usr/bin/make -C /tmp/build-s3-v1.0.7-161840773 EXT=.exe 3fe849cb: OK ✓ /manifest.yaml 3fe849cb: OK ✓ /s3Importer.exe 3fe849cb: OK ✓ /s3Exporter.exe 3fe849cb: OK ✓ /s3Storage.exe 3fe849cb: OK ✓ / Plugin created successfully: s3_v1.0.7_windows_amd64.ptar $ ls -l .rw------- 1 42M seboss666 16 Jan 22:29 s3_v1.0.7_windows_amd64.ptar
On peut donc désormais copier le fichier ptar sous Windows (il faudra que je creuse ce format qui semble un peu maison), et on peut l’installer avec la bonne commande :
> .\plakar.exe pkg add ./s3_v1.0.7_windows_amd64.ptar > .\plakar.exe pkg list s3@v1.0.7
On peut donc attaquer le dur. J’ai juste suivi la doc de l’intégration, à savoir créer le kloset l’initialiser, et lancer le backup d’un dossier vers ce kloset là :
.\plakar.exe store add garage s3://192.168.1.201:3900/backup-pc access_key=<accesskey> secret_access_key=<secret_key> use_tls=false .\plakar.exe at "@garage" create repository passphrase: repository passphrase (confirm): .\plakar.exe at "@garage" ls repository passphrase: .\plakar.exe at "@garage" backup C:\\Users\\Seboss666\\Pictures\\blog repository passphrase: e363f7fa: OK ✓ /C:/Users/Seboss666/Pictures/blog/Firefox_groupe_onglets.png e363f7fa: OK ✓ /C:/Users/Seboss666/Pictures/blog/Firefox_profils.png e363f7fa: OK ✓ /C:/Users/Seboss666/Pictures/blog/docker-docker-everywhere.jpg e363f7fa: OK ✓ /C:/Users/Seboss666/Pictures/blog/418-error-page.png e363f7fa: OK ✓ /C:/Users/Seboss666/Pictures/blog/cross.svg (...) .\plakar.exe at "@garage" ls repository passphrase: 2026-01-16T21:40:31Z e363f7fa 42 MiB 0s /C:/Users/Seboss666/Pictures/blog
Bonus, on peut vérifier l’état du backup depuis un autre PC, ou un autre OS, donc je suis retourné sur WSL, j’ai viré les variables d’environnement pour builder l’intégration pour Linux cette fois, et rebuildé/ajouté l’intégration. On reprend ensuite la même commande pour ajouter le Kloset, mais pas besoin de l’initialiser, on peut directement lister son contenu en fournissant la bonne passphrase :
$ plakar store add garage s3://192.168.1.201:3900/backup-pc access_key=<access_key> secret_access_key=<secret_key> $ plakar at "@garage" ls repository passphrase: 2026-01-16T21:40:31Z e363f7fa 42 MiB 0s /C:/Users/Seboss666/Pictures/blog
On peut donc faire à peu près ce qu’on veut dès lors : restauration complète ou partielle, création de nouveaux backups, etc.
Donc oui, tout a fonctionné pratiquement du premier coup. J’ai quand même tâtonné au départ concernant le build de l’intégration, à vouloir « make » direct à partir du dépôt git. Mais dans ce cas, on se retrouve avec les trois binaires, sans infos sur la construction du fameux ptar (on est là encore dans le simili-jeu de mots, vraiment…), ce qui est plutôt dommage. Il m’aura fallu quelques minutes pour me résigner à utiliser plakar directement. Il faudrait aussi un peu plus de retour sur les commandes qui se déroulent bien (sans erreur). Autant quand on se plante, on le sait, mais quand on se plante pas, voir juste un retour à la ligne est un peu frustrant et déroutant.
Il y a question aussi sur les performances de la sauvegarde testée. j’ai testé sur un dossier de 108 images, et un des développeurs s’est étonné sur BlueSky du temps que ça a pris. J’avoue que pour l’instant, je n’ai pas creusé le sujet, il y a des chances que ça soit dû aux performances S3 elle-mêmes, à NTFS, une combinaison de tout ça. Garage est censé être performant, mais bon, on est sur un processeur ARM assez poussif quand même, qui doit déjà gérer le transfert réseau, donc on est pas à l’abri que ça soit un problème purement chez moi.
En tout cas, pour un jeune logiciel, la qualité de la documentation et l’implémentation Windows déjà opérationnelle (même si encore un peu buggée chez certains, en lien notamment avec les différences slash/antislash à cause de Windows), en bonus une interface web pour parcourir les backups, il m’a très agréablement surpris. On ne peut souhaiter que ça mature comme il faut et que l’entreprise trouve son équilibre (la stabilité financière et l’open-source, hein…). Et moi que je regarde d’un peu plus près le statut du live la prochaine fois (ou que je configure l’enregistrement en plus du stream)…
découvrez les risques émergents et les bonnes pratiques pour rester en sécurité en ligne au quotidien face aux nouvelles cybermenaces.
L’article Nouvelle année, nouvelles cybermenaces : comment rester en sécurité en ligne en 2026, rédigé par Alexandre Bonazzi, est apparu en premier sur NeozOne.
Un matin d’hiver, une piscine figée sous la glace peut donner envie de jouer les héros… mauvaise idée, parole de propriétaire fraîchement vacciné.
L’article Faut-il casser la glace d’une piscine qui a gelé en hiver ?, rédigé par Alexandre Bonazzi, est apparu en premier sur NeozOne.
Les airfryers ont envahi nos cuisines… mais leurs paniers bien gras sont devenus le cauchemar numéro un de nombreux utilisateurs.
L’article Elle partage une astuce simple et redoutablement efficace pour nettoyer les airfryers, rédigé par Méline Kleczinski, est apparu en premier sur NeozOne.
Sous Windows l'Explorateur de fichiers de Windows montre des limites avec les gros volumes de données. Pour des copies fiables et rapides, un outil intégré bien plus robuste existe déjà.
Cet article Windows 11, pourquoi la copie de fichiers est parfois lente ? Solution a été publié en premier par GinjFo.
Les mises à jour Windows sont censées améliorer la stabilité et les performances. provoquent parfois l'inverse. Comment se protéger ?
Cet article Windows 11 et les mises à jour défaillantes, comment se protéger ? a été publié en premier par GinjFo.
Vous chauffez… pour rien ? Peut-être que votre porte d’entrée est la grande coupable. Voici 5 moyens simples de régler ça avant l’hiver.
L’article Comment améliorer l’isolation de sa porte d’entrée pour garder la chaleur à l’intérieur, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
Pratique quand il fait froid, le chauffage d’appoint peut vite saboter le confort et le budget s’il est mal utilisé.
L’article Le chauffage d’appoint, le faux ami qui fait grimper la facture d’électricité en hiver, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
Avec plus de 200 000 victimes chaque année en France, l’usurpation d’identité n’est plus une menace lointaine. Mais quelques habitudes peuvent vraiment tout changer !
L’article Je vous donne 6 gestes simples pour éviter une usurpation d’identité en 2026, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
Du trou dans la cuillère à spaghetti à la languette de canette, ces détails vous paraissaient anodins… et pourtant ! Découvrez les vrais usages de 10 objets du quotidien.
L’article Ces objets et ustensiles du quotidien que vous utilisez mal sans même le savoir, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
Peut-on faire soi-même ses granulés de bois pour économiser en hiver ? La réponse est oui, surtout si on vit à la campagne, où il est plus facile de récupérer des branchages. Découvrez les étapes à suivre !
L’article Comment faire ses granulés de bois (pellets) soi-même ?, rédigé par Raharisoa Saholy Tiana, est apparu en premier sur NeozOne.
Le frelon asiatique a ses faiblesses, et certaines odeurs bien choisies peuvent suffire à le faire déguerpir du jardin.
L’article Les odeurs insoupçonnées qui font fuir les frelons asiatiques au jardin et dans la maison, rédigé par Méline Kleczinski, est apparu en premier sur NeozOne.
Vous pensiez que le marc de café ne servait qu’à salir le fond de l’évier ? Attendez de voir tout ce qu’il peut faire pour votre poêle, votre maison et même votre compost.
L’article Le marc de café, votre meilleur allié pour allumer un feu et recycler vos déchets, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
VLC est un logiciel facile d'utilisation et facile à prendre en main. Son interface est très accessible et il est même possible d'optimiser encore plus son utilisation en tirant profit de ses raccourcis clavier.
The post Astuces : les meilleurs raccourcis clavier de VLC first appeared on Bhmag.Les courbes elliptiques, c’est la promesse de la robustesse des communications chiffrées de TLS sans la lourdeur des tailles de clés utilisées avec l’algorithme RSA. Il ne sera pas question de mathématiques aujourd’hui (je suis trop mauvais pour ça, vous avez qu’à voir Wikipedia pour ça), juste de quelques notes sur leur utilisation, pour du certificat autosigné, de la vérification, et un micro rappel de Let’s Encrypt.
Faites une petite recherche rapide, et 99,9% des tutos pour générer un certificat, que ça soit pour de l’auto-signé, ou dans le cadre de la commande chez une autorité « classique », et vous aurez du RSA avec un panel de 2048 à 4096 bits de taille de clé. Sans faire de benchmark, je peux vous assurer que si 2048bits est assez classique, 4096 ça commence à être assez lourd à gérer. Les courbes elliptiques sont des objets mathématiques qui promettent de garder la complexité mathématique, clé de la robustesse en matière de cryptographie, mais avec une taille de clé beaucoup plus réduite, ce qui permet d’améliorer la consommation de ressources et la performance du chiffrement des communications, parce que c’est le contexte dans lequel elles ont été envisagées et déployées.
Typiquement, pour déployer un virtualhost « par défaut » sur mon serveur web Nginx, j’ai voulu générer un certificat auto-signé certes, mais avec les courbes elliptiques comme base cryptographique. C’est plutôt simple au final, ça se joue en à peine plus de temps, ça repose sur l’incontournable OpenSSL, malgré les problèmes qu’il pose ces dernières années, surtout en tant que bibliothèque applicative. On commence par lister les courbes disponibles :
openssl ecparam -list_curves
Vous choisissez ce que vous voulez, pour des raisons de compatibilité, j’ai sélectionné secp384r1 qui est la plus utilisée derrière sa petite sœur en 256bits et qui est nommée prime256v1 (parce que nique la cohérence, hein). C’est au passage celle que j’utilise sur le blog
Ensuite, on fait les étapes classiques pour un autosigné :
openssl ecparam -genkey -name secp384r1 -out key.pem openssl req -new -sha256 -key key.pem -out csr.csr openssl req -x509 -sha256 -days 365 -in csr.csr -out certificate.pem
Pendant la phase de création du CSR, vous répondez comme vous le souhaitez aux questions, comme on est sur de l’autosigné vous pouvez être créatif si ça vous chante
Et voilà, vous n’avez plus qu’à renseigner la clé et le certificat dans votre Virtualhost par défaut, comme ça, si vous interrogez l’IP de votre serveur web, c’est ce certificat « placeholder » qui apparaitra (autosigné certes, mais certificat quand même) et ça masquera le reste de vos virtualhosts, parce que sinon le serveur web présente le premier chargé dans les configurations incluses (je me demande si j’en ferai pas une démo en live tiens…).
Oui je sais ça parait con, mais ça m’est déjà arrivé une quantité beaucoup trop importante de fois de ne pas être certain qu’un nouveau certificat à installer correspond encore à la clé qui est déjà déployée, ou si une nouvelle clé à été générée pour l’occasion. La joie de l’infogérance et des tickets traités par plusieurs admins successivement.
Idem, quand on cherche les manipulations à effectuer, on trouve quasi systématiquement la méthode basée sur le modulus. Sauf que cette méthode est propre à l’algorithme RSA, et n’est donc pas applicable pour des courbes elliptiques. Malgré tout, on peut s’en sortir. L’astuce consiste cette fois à comparer la clé publique entre la clé et le certificat. D’abord pour la clé :
openssl ec -in key.pem -pubout |openssl md5 openssl x509 -in certificate.pem -noout -pubkey |openssl md5
Si les deux résultats sont identiques, vous pouvez les charger dans le serveur web (ou dans l’interface de votre fournisseur d’infrastructure, si vous êtes dans le claude).
Let’s Encrypt (et certainement d’autres fournisseurs) supporte les courbes elliptiques depuis un moment déjà. Personnellement, je préfère utiliser le léger acme.sh plutôt que l’officiel certbot, que je trouve particulièrement lourd. La génération est plutôt simple :
acme.sh --issue --ecc -k ec-384 -d www.domain.tld -w /var/www/ --debug
Évidemment c’est à adapter au domaine, et au dossier par lequel il va bosser le challenge. Perso je préfère ensuite faire une installation dans un dossier dédié pour inclure la commande de rechargement du serveur web derrière :
acme.sh --install-cert -d domain.tld --fullchain-file /etc/nginx/ssl/domain.tld.crt --key-file /etc/nginx/ssl/domain.tld.key --reloadcmd "systemctl reload nginx"
Voilà, comme on le voit, il ne faut pas grand chose pour passer à cette méthode cryptographique, et investiguer à son sujet est à peu près aussi simple qu’avant. Juste je trouve qu’il y a vraiment peu d’articles qui incluent les courbes dans les manipulations. Bon ben voilà
Connexion