Ansible, c’est bien. Mais du YAML à perte de vue pour configurer trois serveurs c’est pas non plus l’idéal. Hé bien ça tombe bien car y’a maintenant
pyinfra
, qui fait tout pareil sauf qu’on écrit du Python. En gros, votre script de déploiement c’est juste du code Python normal avec des imports, des boucles, des conditions… tout ça, tout ça…
Ce projet existe depuis 2014, il est sous licence MIT et côté perfs, c’est de ce que j’ai lu, jusqu’à 10 fois plus rapide qu’Ansible sur des déploiements massifs (genre plusieurs milliers de machines). Bon, sur le papier c’est bien, mais en fait ça dépend surtout de votre infra SSH et de la latence réseau.
Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.
Le FBI enquêtait sur Defend the Atlanta Forest, un groupe affilié au mouvement Stop Cop City qui s’opposait à la construction d’un centre d’entraînement de police dans un parc d’Atlanta. Pour identifier qui se cachait derrière une adresse Proton Mail utilisée par le groupe, les Américains sont passés par un traité d’entraide judiciaire avec la Suisse (le MLAT).
Le chiffrement complet du disque, tout le monde vous dit que c’est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS… sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu’il attend sagement sa passphrase.
Là, vous êtes coincé !!!!
Parce que oui, le truc vicieux avec le chiffrement intégral, c’est qu’au démarrage, le système ne peut pas lire le disque tant que vous n’avez pas tapé le mot de passe. Du coup, si votre machine est dans un datacenter ou chez un hébergeur, ben… faut se déplacer physiquement. Et ça c’est bien relou !!!