bloc-notes public de Marc Auer

Le 06/03/2020 à 08:02, par Maxence – Marketing Resistant

---

C'est probablement l'un des ouvrages qui m'inspirent le plus.

Étonnant pas vrai de la part d'un écolo ?

(Dans l'imaginaire collectif, on n'est pas censé être de gentils bisounours spectateurs et non violents.)

Et ben... pas vraiment en fait.

Je vous explique pourquoi.

Si vous posez la question à l'homme de la rue : “Qu'est ce que la stratégie ?”

Il vous répondra que c'est l'art de mener une bataille pour gagner la guerre.

Mais je ne suis pas d'accord avec cette vision de la stratégie.

Pour moi la stratégie, c'est justement l'art de rendre le combat quasiment inutile.

Préparer le terrain en amont, tant et si bien, que la “victoire” est gagnée d'avance.

(Je mets “victoire”, parce qu'au grand jeu de la Vie, il n'y a pas de gagnants ou de perdants.

Les joueurs, les Vivants, jouent une partie infinie, avec des règles et des contextes qui changent.

Voir les excellentes ressources de Simon Sinek sur le sujet : The Infinite Game – dont je vous reparlerais)

Et j'ai le cas tous les jours avec mes entrepreneurs.

Par exemple, j'ai eu pas plus tard qu'hier le cas d'une personne qui lance une boutique en ligne avec des producteurs locaux.

Super projet.

Mais je lui ai un peu remonter les bretelles lorsque j'ai appris qu'elle fignolait son logo, sans avoir aucune communauté, alors qu'elle voulait lancer son site pour fin mars...

Ralalala.... j'étais pas content Marc.

Pourquoi ?

Parce que lancer un site fonctionnel sans avoir d'audience auprès de laquelle faire du teasing et un effet buzz, c'est complètement contre productif.

Donc quand je lui demande sa stratégie de lancement, je ne m'étonne pas d'entendre : des flyers, une page facebook et une voiture floquée...

Et vous vous doutez de ce que le mec zéro-déchet-anti-pub en moi pense des flyers et d'une voiture agressant visuellement les passants...

(Et qu'on se mette bien d'accord : une page facebook N'EST PAS une stratégie.

C'est un canal.)

Ce que nous apprends Sun Tzu avec son Art de la Guerre, c'est qu'un lancement se réussit en amont.

Dans la recherche de partenaires,

La construction d'une communauté d'enthousiastes,

Le ciblage de communications percutantes,

Le contact de journalistes, blogueurs etc.

C'est ça la stratégie.

Et pas juste communiquer l'ouverture de sa boutique via sa page Facebook aux 60 abonnés...

Bon...Je suis désolé... j'y vais un peu fort avec notre entrepreneuse engagée...

Mais c'est pour que vous ne fassiez pas l'erreur vous aussi Marc.

Je ne suis pas là pour vous brosser dans le sens du poil.

Je suis là pour que les entrepreneurs écolo soient plus efficaces que du gentil bisounours.

Alors, si vous devez retenir quelque chose de cette histoire, c'est que....

La bataille se gagne la veille.

Les lancements, les Crowdfundings, les ouvertures de magasins, se réussissent des semaines en amont.

Notamment en commençant à distribuer de la valeur et construire votre réputation.

Votre réputation doit précéder votre projet.

C'est le secret.

Pas besoin d'un site fonctionnel pour distribuer de la valeur.

Suffit d'une landing page où vous annoncer l'ouverture prochaine et demandez de laisser un email pour l'inscription.

(Comme ici, sur le site de mon pote Jean-Pierre Goux : https://planetheart.blue/ )

Alors à vous de jouer.

Pensez stratégie.

C'est le seul moyen d'être efficace contre les entreprises de l'ancien monde.

A lundi.

Maxence

Copié depuis la page de la doc Yunohost le 10 mars 2020

Dans le contexte de l'auto-hébergement, les sauvegardes (backup) sont un élément important pour palier à des événements inattendus (incendies, corruption de base de données, perte d'accès au serveur, serveur compromis, ...). La politique de sauvegardes à mettre en place dépend de l'importance des services et des données que vous gérez. Par exemple, sauvegarder un serveur de test aura peu d'intérêt, tandis que vous voudrez être très prudent si vous gérez des données critiques pour une association ou une entreprise – et dans ce genre de cas, vous souhaiterez stocker les sauvegardes dans un endroit différent.

Les sauvegardes avec YunoHost

YunoHost contient un système de sauvegarde, qui permet de sauvegarder (et restaurer) les configurations du système, les données “système” (comme les mails) et les applications si elles le supportent.

Vous pouvez gérer vos sauvegardes via la ligne de commande (yunohost backup --help) ou la webadmin (dans la section Sauvegardes) bien que certaines fonctionnalités ne soient pas disponibles via celle-ci.

Actuellement, la méthode de sauvegarde actuelle consiste à créer des archives .tar.gz qui contiennent les fichiers pertinents. Pour le futur, YunoHost envisage de supporter nativement Borg qui est une solution plus flexible, performante et puissante pour gérer des sauvegardes.

Créer des sauvegardes

Depuis la webadmin

Vous pouvez facilement créer des archives depuis la webadmin en allant dans Sauvegardes > Archives locales et en cliquant sur “Nouvelle sauvegarde”. Vous pourrez ensuite sélectionner les éléments à sauvegarder (configuration, données “système”, applications).

Depuis la ligne de commande

Vous pouvez créer de nouvelles archives depuis la ligne de commande. Voici quelques exemples de commandes et leur comportement correspondant:

• Tout sauvegarder (système et application)

  yunohost backup create
  

• Sauvegarder seulement les apps

  yunohost backup create --apps
  

• Sauvegarder seulement deux apps (wordpress et shaarli)

  yunohost backup create --apps wordpress shaarli
  

• Sauvegarder seulement les mails

  yunohost backup create --system data_mail
  

• Sauvegarder les mails et wordpress

  yunohost backup create --system data_mail --apps wordpress
  

Pour plus d'informations et d'options sur la création d'archives, consultez yunohost backup create --help. Vous pouvez également lister les parties de système qui sont sauvegardables avec yunohost hook list backup.

Configuration spécifique à certaines apps

Certaines apps comme Nextcloud sont potentiellement rattachées à des quantités importantes de données. Il est possible de ne pas les sauvegarder par défaut. Dans ce cas, on dit que l'app “sauvegarde uniquement le core” (de l'app).
Lors d'une mise à jour, les apps contenant une grande quantité de données effectuent généralement une sauvegarde sans ces données.

Pour désactiver manuellement la sauvegarde des données volumineuses, pour les applications qui implémentent cette fonctionnalité, vous pouvez définir la variable BACKUP_CORE_ONLY. Pour ce faire, la variable doit être définie avant la commande de backup : sudo BACKUP_CORE_ONLY=1 yunohost backup create --apps nextcloud. Soyez prudent : il vous faudra alors sauvegarder vous même les données des utilisateurs de nextcloud. Choisir ce type de sauvegarde vous permettra de mettre en place manuellement des sauvegardes incrémentielles ou différentielles (que yunohost ne permet pas encore de faire automatiquement).

Télécharger et téléverser des sauvegardes

Après avoir créé des sauvegardes, il est possible de les lister et de les inspecter grâce aux vues correspondantes dans la webadmin, ou via yunohost backup list et yunohost backup info <nom_d'archive> depuis la ligne de commande. Par défaut, les sauvegardes sont stockées dans /home/yunohost.backup/archives/.

À l'heure actuelle, la solution la plus accessible pour récupérer les sauvegardes est d'utiliser le programme FileZilla comme expliqué dans cette page.

Une autre solution alternative consiste à installer une application comme Nextcloud et à la configurer pour être en mesure d'accéder aux fichiers dans /home/yunohost.backup/archives/ depuis un navigateur web.

Enfin, il est possible d'utiliser scp (un programme basé sur ssh) pour copier des fichiers entre deux machines grâce à la ligne de commande. Ainsi, depuis une machine sous Linux, vous pouvez utiliser la commande suivante pour télécharger une archive :

scp admin@your.domain.tld:/home/yunohost.backup/archives/<nom_d'archive>.tar.gz ./

De façon similaire, vous pouvez téléverser une sauvegarde depuis une machine vers votre serveur avec :

scp /path/to/your/<nom_d'archive>.tar.gz admin@your.domain.tld:/home/yunohost.backup/archives/

Restaurer des sauvegardes

Depuis la webadmin

Allez dans Sauvegardes > Sauvegardes locales et sélectionnez l'archive. Vous pouvez ensuite choisir les différents éléments que vous voulez restaurer puis cliquer sur “Restaurer”.

Depuis la ligne de commande

Depuis la ligne de commande, vous pouvez utiliser yunohost backup restore <nom_d'archive> (sans le .tar.gz) pour restaurer une archive. Tout comme yunohost backup create, cela restaure tout le contenu par défaut. Si vous souhaitez restaurer seulement certaines parties, vous pouvez utiliser par exemple yunohost backup restore --apps wordpress qui restaurera seulement l'app wordpress.

Contraintes

Pour restaurer une application, le domaine sur laquelle elle est installée doit déjà être configuré (ou il vous faut restaurer en même temps la configuration correspondante). Aussi, il n'est pas possible de restaurer une application déjà installée... ce qui veut dire que pour restaurer une sauvegarde d'une app, il vous faut déjà la désinstaller.

Restauration d'une archive à la place de la post-installation

Une fonctionnalité particulière est la possibilité de restaurer une archive entière à la place de faire la post-installation. Ceci est utile pour réinstaller un système entièrement à partir d'une sauvegarde existante. Pour faire cela, il vous faudra d'abord téléverser l'archive sur le serveur et la placer dans /home/yunohost.backup/archives.

Ensuite, à la place de yunohost tools postinstall, réalisez la restauration de l'archive téléversée par cette ligne de commande avec le nom de l'archive (sans le .tar.gz) :

yunohost backup restore <nom_d'archive>

Note: si votre archive n'est pas dans /home/yunohost.backup/archives, vous pouvez créer le répertoire et déplacer l'archive comme ceci :

mkdir -p /home/yunohost.backup/archives
mv /chemin/vers/<nom_d'archive> /home/yunohost.backup/archives/
yunohost backup restore <nom_d'archive>

Pour aller plus loin

Stocker les archives sur un autre disque

Si vous le souhaitez, vous pouvez connecter un disque externe à votre serveur pour (parmi d'autres choses) stocker les archives de backup dessus. Pour cela, il faut d'abord déplacer les archives existantes vers le disque, puis créer un lien symbolique:

PATH_TO_DRIVE="/media/mon_disque_externe" # Par exemple - Tout dépend d'où le disque est monté
mv /home/yunohost.backup/archives $PATH_TO_DRIVE/yunohost_backup_archives
ln -s $PATH_TO_DRIVE/yunohost_backup_archives /home/yunohost.backup/archives

Sauvegardes automatiques

Vous pouvez ajouter une tâche cron pour déclencher automatiquement une sauvegarde régulièrement. Par exemple pour sauvegarder l'application wordpress toutes les semaines, créez un fichier /etc/cron.weekly/backup-wordpress avec le contenu suivant :

#!/bin/bash
yunohost backup create --apps wordpress

puis rendez-le exécutable :

chmod +x /etc/cron.weekly/backup-wordpress

Soyez prudent à propos de ce que vous sauvegardez et de la fréquence : il vaut mieux éviter de se retrouver avec un disque saturé car vous avez voulu sauvegarder 30 Go de données tous les jours...

Sauvegarder sur un serveur distant

Vous pouvez suivre ce tutoriel sur le forum pour mettre en place Borg entre deux serveurs : https://forum.yunohost.org/t/how-to-backup-your-yunohost-server-on-another-server/3153

Il existe aussi l'application Archivist qui permet un système similaire : https://forum.yunohost.org/t/new-app-archivist/3747

Eviter de sauvegarder certains dossiers

Si besoin, vous pouvez spécifier que certains dossiers home d'utilisateurs ne soient pas sauvegardés par la commande yunohost backup, en créant un fichier vide nommé .nobackup à l'intérieur.

Backup complet avec dd

Si vous êtes sur une carte ARM, une autre méthode pour créer une sauvegarde complète consiste à créer une image (copie) de la carte SD. Pour cela, éteignez votre serveur, insérez la carte SD dans votre ordinateur et créez une image avec une commande comme :

dd if=/dev/mmcblk0 of=./backup.img status=progress

(remplacez /dev/mmcblk0 par le vrai nom de votre carte SD)

Vous pouvez aussi compresser l'image à l'aide de gzip :

dd if=/dev/mmcblk0 | gzip > ./image.gz

Par l'équipe de la BBC derrière « Cameroun : Anatomie d'un meurtre ».

Traduction semi-automatique basée sur DeepL.com.

La nouvelle unité d'enquête de la BBC, Africa Eye, a publié la semaine dernière une analyse détaillée de son dernier projet, montrant comment des enquêteurs à sources ouvertes ont vérifié une vidéo d'Afrique subsaharienne qui était devenue virale sur les médias sociaux.

En utilisant une variété d'outils disponibles librement, le personnel du diffuseur a pu vérifier que la vidéo, qui montrait deux femmes et leurs enfants se faisant tuer par un groupe de soldats, avait eu lieu au Cameroun – une affirmation initialement qualifiée de “fausse nouvelle” par le gouvernement camerounais.

“Nous avons regardé la vidéo et nous avons pensé qu'il y aurait assez d'informations dedans pour savoir au moins où cela s'est passé”, a déclaré Daniel Adamson, producteur de la série Africa Eye, qui a expliqué que son équipe a travaillé avec un groupe d'analystes en ligne indépendants à sources ouvertes.

“Je pense que par nature, le travail à sources ouvertes est très collaboratif, et il existe toute une communauté d'analystes à sources ouvertes qui ont une expertise en géolocalisation, analyse d'armes, suivi de véhicules et bien d'autres domaines”.

En juillet 2018, une vidéo épouvantable a commencé à circuler sur les médias sociaux.

2 femmes et 2 jeunes enfants sont emmenés par un groupe de soldats. Ils ont les yeux bandés, sont forcés de se mettre à terre et sont abattus de 22 balles. #BBCAfricaEye a enquêté sur cette atrocité. Voici ce que nous avons trouvé... pic.twitter.com/oFEYnTLT6z

— BBC News Africa (@BBCAfrica), le 24 septembre 2018

Après avoir reçu un tuyau, les analystes ont pu utiliser des outils tels que Google Earth et Sentinel Hub pour coupler la ligne de crête de la montagne dans les images à la topographie du nord du Cameroun. L'imagerie satellite les a également aidés à faire correspondre des points de repère sur le terrain, confirmant ainsi la localisation des crimes dans une zone située juste à l'extérieur du village de Krawa Mafa.

Le changement d'architecture sur le terrain et la position du soleil pendant la vidéo, qui a été analysée à l'aide de Suncalc, ont montré que les crimes ont eu lieu entre le 20 mars et le 5 avril 2015.

Les outils de recherche de Facebook Graph, issus du guide de formation au renseignement à sources ouvertes OSINT, ont aidé l'équipe à identifier les soldats de la vidéo, qui portaient des armes et des uniformes vus précédemment au Cameroun dans un ancien reportage de Channel 4.

“Nous n'avons pas réalisé de tableau mural ou autre, la plupart du travail a été fait sur les groupes WhatsApp, les chaînes Slack et les groupes Twitter privés”, a-t-il déclaré.

“Mais cela n'a pas été déroutant car nous avions une structure très claire pour l'enquête, qui revenait au journalisme de base. Nous nous sommes demandé : Où cela s'est-il passé ? Quand ? Qui était responsable ?”

Alors, comment commence-t-on soi-même à mener des enquêtes à partir de sources ouvertes ?

Aliaume Leroy, journaliste d'investigation à sources ouvertes à Africa Eye, a expliqué qu'il y a beaucoup de bases de données et de kits d'outils disponibles en ligne, tels que le kit d'investigation en ligne de Bellingcat, le framework OSINT et la semaine de l'OSINT.

Ces plateformes et ressources collaboratives sont un excellent moyen de rester au courant des nouveautés et de discuter de tout problème avec d'autres analystes.

“C'est un environnement qui évolue très rapidement et il y a beaucoup de nouveaux outils et techniques qui sortent en permanence”, a déclaré M. Leroy.

“Et si vous avez une passion, allez sur Twitter et commencez à suivre les personnes qui utilisent ces outils au quotidien”.

Voici une liste de personnes que Leroy a recommandées pour commencer :

• @bellingcat
• @DFRLab
• @EliotHiggins, fondateur de Bellingcat
• @trbrtc, enquêteur à sources ouvertes et formateur à Bellingcat
• @malachybrowne, producteur principal de NYT Visual Investigations
• @henkvaness, chercheur en données
• @mschenk, fondateur de Trendolizer
• @benimmo, chercheur principal au DFRLab du Conseil de l'Atlantique
• @AricToler, chercheur à Bellingcat et au DFRLab
• @Sector035, rédacteur de la “Semaine de l'OSINT”
• @BenDoBrown, criminalistique numérique
• @dutch_osintguy, analyste à sources ouvertes
• @WebBreacher, analyste à sources ouvertes et intéressé par la sécurité de l'information@obretix, renseignement sur les sources ouvertes et l'imagerie
• @AbraxasSpa, analyste (à sources quelconques) se concentrant sur les affaires militaires
• @ForensicArchi, analyse médico-légale spatiale
• @bayer_Julia, journaliste spécialisée dans les médias sociaux et formatrice à DW News
• @jmsdotpy, créateur de Hunchly
• @josephfcox, journaliste s'intéressant au piratage, à la criminalité et à la technologie
• @IntelTechniques, formation et outils d’investigation à sources ouvertes
• @quiztime, des quiz quotidiens pour vous tester sur les techniques de vérification
• @Yaolri, BBC Africa Eye

Utilisez-vous des outils et des techniques d'investigation à code source libre pour votre dernier projet ou votre dernière histoire ? Faites-le nous savoir @journalismnews.

Nous suivrons de près le reportage approfondi d'Africa Eye, qui a été mis en place grâce à un financement supplémentaire accordé par le gouvernement en 2015, produisant des programmes qui obligent les autorités à rendre des comptes.

“Tout le monde, du Cameroun rural à la Syrie, a un appareil photo de téléphone portable dans sa poche et des milliers de vidéos sont téléchargées chaque jour, montrant de graves méfaits ou même des atrocités”.

“Il est donc essentiel que les médias disposent d'outils et de méthodologies pour vérifier et analyser ces vidéos avec rigueur, et pour expliquer à leur public comment ils ont fait.

“C'est quelque chose qui va de pair avec le journalisme traditionnel 'bottes sur le terrain' – les techniques à sources ouvertes sont un complément aux méthodes traditionnelles du journalisme et non un remplacement”.