PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

genma : Coffre-fort de mot de passe : état des lieux

mardi 10 avril 2018 à 09:00

Pour (re)définir ce que j'entends par Coffre-fort de mot de passe, je dirai ceci : "Dans le guide d'hygiène numérique, j'évoque le fait qu'il faut avoir un mot de passe différent généré aléatoirement par site, le tout stocké dans un logiciel dédié, un coffre-fort de mot de passe, qui s'ouvre avec une phrase de passe"

J'ai écrit différents articles de sensibilisation et de partage sur les mots de passe et les coffres-forts de mot de passe et je vous mets la série de lien ci-dessous :
-Les phrases de passe
-Changement de mot de passe et testament numérique
-Keepass au quotidien c'est possible
-A.I.2 - Porte blindée ou coffre-fort ?
Et d'une façon générale, Les billets tagués Keepass

Il existe des solutions de service en ligne qui ont l'avantage de proposer une synchronisation (via Internet) entre différents appareils (ordinateur, smartphone, tablette), mais dont le code source n'est pas accessible. Les experts en sécurité des podcasts que j'écoute (Le Comptoir Sécu pour ne pas le nommer) utilise et vante ce type de solution. Personnellement, adepte du logiciel libre, j'ai fait depuis un moment le choix de Keepass. Il faut un petit temps d'adaptation, car un gestionnaire de mot de passe (l'autre nom pour coffre-fort de mot de passe) demande un petit temps d'appropriation. Avec le temps, le réflexe est là : toute nouvelle inscription sur un site passe par la création d'une fiche dans Keepass, la création d'un mot de passe aléatoire utilisé uniquement pour le site en question.

Quelle solution pour une synchronisation ?

Différents billets de blogs et messages dans des forums proposent une même solution, à savoir :
- KeepassX (dans mon cas je suis passé à KeepassXC) ;
- Synchronisation du fichier de base de données via Nextcloud ;
- Application Keeweb intégrée à Nextcloud pour avoir un accès web ;
- Application Keepass2Android et synchronisation Webdav ou via l'application Nextcloud pour un usage mobile.

Quid des sauvegardes ?

Le fait d'avoir un coffre-fort de mot de passe synchronisé entre plusieurs appareils ne fait pas que l'on en a une sauvegarde. Car si on modifie / supprime un des mots de passe du coffre-fort, avec la synchronisation, la suppression est copié dans toutes les versions et on perd définitivement le mot de passe. Les recommandations liées aux sauvegardes s'applique donc là aussi : on copiera régulièrement le fichier du coffre-fort numérique sur un espace de confiance (par exemple un disque externe sur lequel on fait ses sauvegardes, disque que l'on conserve soigneusement).

Quid de la sécurité ?

La sécurité de Keepass tient essentiellement à la qualité et la complexité (la longueur) de la phrase de passe (il faut également penser à mettre à jour le logiciel).

La synchronisation via Nextcloud pose le soucis de la sécurisation de Nexcloud en lui-même (il faut maintenir le serveur à jour et de façon sécurisé et de préférence déléguer cette partie à un administrateur système de confiance, comme au sein des CHATONS par exemple).

Dans le cas de la synchronisation par un client Nexcloud sur son téléphone, on a donc une copie de son coffre-fort numérique sur son téléphone. Tout comme avec son ordinateur (rappel les smartphones ne sont rien d'autres que des ordinateurs au format poche), il faut donc protéger son appareil avec un code, nécessaire au déverrouillage. Et activer le chiffrement du disque.

Autre solution (complémentaire) : avoir deux conteneurs Keepass. Un avec les mots de passe usuels que l'on peut utiliser sur un smartphone et un avec les mots de passe critique qu'on n'utilisera que sur des appareils de confiance, qui risquent peu (il y a toujours un risque, quelque soit l'appareil, mais il est plus facile de voler un smartphone - ou de le perdre) qu'un ordinateur de type tour qui ne bouge pas de son bureau.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Renault : [F28] Participez à la journée de test consacrée à la modularité

mardi 10 avril 2018 à 08:00

Aujourd'hui, ce mardi 10 avril est une journée dédiée à un test précis : sur la modularité. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

La modularité est le résultat de la réflexion de Fedora.next, amorcé en 2014. L'objectif est de découpler le cycle de vie des applications avec celui de Fedora afin qu'un utilisateur de Fedora bénéficie de plus de flexibilité. Il serait par exemple possible de choisir une version native de Python plus récente ou plus ancienne que celle disponible par défaut. Auparavant cela n'était possible qu'en choisissant une autre version de Fedora ce qui pouvait être contraignant.

Les modules se comportent comme des dépôts supplémentaires proposant un ensemble de paquets destinés à remplacer ceux des dépôts officiels. Mais bien entendu, tout cela est géré par le projet Fedora avec la même qualité et les mêmes mainteneurs.

Pour le moment Fedora propose quelques modules : Docker, Django, NodeJS et le langage Go.

Les tests du jour couvrent :

Comme vous pouvez le constater, ces tests sont assez simples et ne devraient prendre que quelques minutes seulement.

Il vous faudra bien évidemment installer le dépôt modular avant (paquet fedora-repos-modular).

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Et si Linux devenait une option comme une autre ?

lundi 9 avril 2018 à 18:11

Tous les ans, on nous fait le coup de l’année du desktop Linux, à tel point que cela en devient un running gag et que plus personne n’y croit, d’autant que la fin du support de XP et le passage forcé à Windows 10 n’ont pas changé grand-chose aux stats, et pourtant…

Ma fréquentation régulière du monde du podcast (dont pâtit quelque peu ce blog), qui n’est pas particulièrement libriste mais relativement versé dans la technologie et l’attiré pour la nouveauté me semble révéler un mouvement de fond : Linux devient une alternative crédible.

Certes, cela fait des années que nous répétons qu’il est désormais plus facile d’installer une distribution généraliste qu’un Windows, qu’il est révolu le temps de compiler ses drivers et qu’un Desktop bien peaufiné n’a rien à envier à iOS, mais comme nous crions entre nous, le temps de diffusion semble bien long.

Tous les gens qui touchent un peu à la technique, à la domotique, aux serveurs ou aiment bidouiller, ont désormais eu l’occasion de se frotter à une distribution et le Raspberry pi fait bien sûr parti de ce mouvement. Alors, les habitudes sont parfois un peu dures à changer et les lignes de commandes continuent à faire peur, mais une fois qu’on a goûté à un système qui marche et que l’on peut configurer comme on le souhaite, on apprécie et on le fait savoir.

Dans la cinquantaine de podcasts non libriste que j’écoute, je compte pas loin d’une dizaine de passages à Linux qui sont évoqués depuis un an. Et pas pour des raisons idéologiques. L’essai ne sera peut-être pas totalement concluant ou ne restera cantonné qu’à une vieille machine pour les enfants, mais peu importe, d’autres que les libristes en parlent comme d’une option aussi valable qu’un autre OS. Sans oublier le nombre croissant d’articles dans la presse informatique généraliste.

Parmi les arguments évoqués par les nouveaux convertis : le ras le bol des mises à jour inopinées, les bugs sur certains matériels, les régressions… et la joie de trouver un tout nouveau système totalement fonctionnel. Cette description en titille de plus en plus qui entrevoient alors la possibilité d’essayer.

Énième effet de mode ? Je ne me fais pas d’illusions, parmi ces essais, il y a une certaine proportion qui n’hésite pas à changer de système comme de chemise et repasseront sous OS propriétaire, car seul l’attrait de la nouveauté les y aura fait goûter. Néanmoins le système sort des fourrés dans une sphère plus grand public.
2018 ne sera probablement toujours pas l’année du desktop Linux, mais peut-être sera-t-elle celle où Linux devient une option non idéologique ?

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #14

lundi 9 avril 2018 à 00:01

Pour la 14ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Marty : KooZic: sortie de la v0.8.0, dernière release...

vendredi 6 avril 2018 à 03:00

... utilisant Python 2. Les derniers mois ont été assez calmes au niveau de KooZic, logiciel de streaming musical. Le développement ne s'est pas arrêté pour autant, que du contraire. Plusieurs fonctionnalités ont été développées. Entre autres, le support de la normalisation audio, du non-transcodage et d'un convertisseur.

Normalisation audio

Lorsqu'une liste de lecture est parcourue, il nous est tous arrivé au moins une fois de passer d'un titre à un autre et de percevoir une nette différence de volume. Ceci s'explique simplement par le fait que qu'un fichier audio possède un certain niveau de volume, qui peut être différent de l'un à l'autre. Évidemment, lors de l'écoute d'un album complet, ceci n'arrive pas, vu que le volume de l'album est cohérent d'un morceau à l'autre. Mais lorsque les titres proviennent d'origines différentes, le volume peut fortement varier.

De nombreux lecteurs audio permettent de normaliser le volume des titres grâce à la méthode ReplayGain. Plus récemment, l'industrie de diffusion a opté pour une nouvelle méthode de normalisation, la bien nommée EBU R128 (European Broadcasting Union Recommendation R128). Depuis la version 3.2.1, FFMpeg supporte nativement cette méthode de normalisation. Cool, hein ?

Avec la v0.8.0 de KooZic, il est donc à présent possible de paramétrer une liste de lecture pour que la normalisation sus-nommée soit appliquée à tous les titres. Pour que cela fonctionne, il sera évidemment nécessaire de disposer de FFMpeg >= 3.2.1. Notez qu'un binaire est maintenant distribué avec le package KooZic. Il suffit de le copier dans "/usr/local/bin", et le tour est joué.

Une information importante à avoir en tête : la normalisation est un processus gourmand en ressources et augmente de manière non négligeable la durée de conversion. À voir donc si votre serveur peut tenir cette charge supplémentaire.

Et si on ne convertissait plus du tout ?

L'option exactement opposée a été introduite dans cette nouvelle mouture. Et si on profitait des capacités de nos navigateurs modernes pour lire les fichiers audio sans aucun traitement ?

Il est possible de paramétrer une liste de lecture pour contourner complètement l'utilisation de FFMpeg, et simplement lire le fichier tel qu'on le possède. Cela permet de décharger fortement le serveur, au prix d'une augmentation du trafic réseau.

Il est à noter que les résultats diffèrent d'un navigateur à l'autre, selon le format. Selon votre configuration, cela peut s'avérer une option très utile.

Un outil de conversion, mais pour quoi faire ?

Parce que j'en avais besoin. Il existe une myriade d'outils pour convertir un fichier audio d'un format vers un autre. La plupart font ça très bien. Mais, à ma connaissance, aucun ne permet de facilement importer une liste de lecture et de la convertir, en respectant la hiérarchie des fichiers. KooZic est capable de le faire.

À l'image des listes de lecture, on peut facilement créer une liste de fichiers à convertir. Il est également possible d'importer une liste de lecture existante. On choisit le mode de conversion, la qualité, le répertoire de sortie (par défaut dans "/tmp/koozic/"), et on démarre. La conversion démarre de manière asynchrone après moins de 2 minutes. Rien de très sexy, il faut rafraîchir la page pour voir l'avancement. Mais ça fonctionne, et c'est efficace.

Autres Nouveautés

Dans les nouveautés perceptibles, on notera le pré-chargement de la piste suivante lors de la lecture. 30 secondes avant la fin d'une piste, KooZic va charger la piste suivante. Cela permet de diminuer de manière conséquente le gap entre 2 pistes, et se rapprocher d'une configuration "gapless".

Comme annoncé plus haut, cette version est la dernière version utilisant Python 2 (Odoo v10). La prochaine version utilisera Python 3 (Odoo v11).

Mise-à-jour d'une installation existante

La nouvelle version est disponible sur le site du projet. Pas de crainte à avoir, les sources précédentes peuvent être supprimées. On extrait la nouvelle version, et on lance la mise-à-jour à partir du répertoire:

./odoo-bin -u oomusic,oovideo -d koozic --stop-after-init

On peut relancer ensuite avec la commande habituelle.

Gravatar de Marty
Original post of Marty.Votez pour ce billet sur Planet Libre.