Bonjour, Ravi de rejoindre la liste, en particulier pour échanger a propos de la solution DATIS d'Inspeere. La souveraineté est effectivement un mot fourre-tout. La souveraineté dont on parle chez Inspeere, c'est celle qui n'oblige pas la solution à se soumettre aux lois extra-territoriales d'autres pays, et en particulier les USA. C'est vrai que nous avons fait le choix de protéger notre propriété intellectuelle en ne publiant pas notre code en Open Source car nous avons beaucoup investi pour développer une technique exclusive. Notez aussi que la souveraineté du modèle OpenSource est toute relative, en particulier lorsque l'équipe qui est en charge décide de changer de mode licence, ou de protéger le code des options/fonctions avancées de son produit. <https://www.linkedin.com/in/olivierdalle/> Olivier DALLE Directeur Général, CTO Direction Technique | INSPEERE +33 (0)7-66-69-93-07 <tel:+33 (0)7-66-69-93-07> olivier@inspeere.com <mailto:olivier@inspeere.com> www.inspeere.com <https://www.inspeere.com/> 24 bld du Grand Cerf, 86000 Poitiers
Le 31 janv. 2026 à 23:44, neo futur par FRsAG <frsag@frsag.org> a écrit :
Pour revenir a la question initiale, sur l aspect "souverain" , je tiens a dire que si tu n as pas le code, si tu fais juste confiance a une boite noire, tu n es en aucun cas "souverain", juste crédule.
On Sat, Jan 31, 2026 at 4:44 AM Xavier Beaudouin par FRsAG <frsag@frsag.org> wrote:
Salut,
Est-ce que la donnée est chiffrée by design et donc non accessible à tout autre personne que le client y compris vous-même chez Inspeere ?
La donnée est chiffrée sur disque par ZFS lors de l'écriture. L'accès aux données n'est possible qu'à partir de l'appliance. Une fois les données externalisées, elles deviennent totalement inexploitables.
Hum… La clef de chiffrement est bien stockée quel part pour la donner a manger a ZFS… Là c’est point faible.
(…)
L'appliance Datis est conçue sur la base d'un hyperviseur Proxmox, qui permet de séparer et confiner les sous-système par virtualisation et conteneurisation. Cette virtualisation permet aussi de forcer la réduction de privilèges, et au final de limiter à la fois les risques de propagatrion latéraux et verticaux en cas de compromission d'un sous-système (ce qui n'est jamais arrivé jusqu'à présent).
Je vais faire mon prosel FreeBSD, désolé, mais quand je vois les horreurs avec ZFS on Linux vs la stabilité de la version FreeBSD, sachant que freeBSD à un hyperviseur qui s’appelle Bhyve et qui marche très bien (demandez à rsync, ils utilisent bhyve à tour de bras).
Pour moi, mais je m’égare, on arrive aux dernières années où Linux est stable, mais avec le nombre de bloatware qu’on a sur Linux… ça sera de moins en moins vrai.
Courage, mais ne pas utiliser openzfs 2.1 en production…
-- Xavier BEAUDOUIN SiamNok Ltd - Smart Solutions for Koh Samui https://siamnok.co.th/ X: @SiamNokCoTh
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/