KeePassX est un gestionnaire de mots de passe ou coffre qui permet de gérer vos mots de passe, clés GPG ou autres documents confidentiels de manière sécurisée. Vous pouvez ajouter tous vos mots de passe dans une base de données, qui est verrouillée avec un mot de passe principale et / ou un fichier clé. De cette manière, il vous suffit de se souvenir uniquement du mot de passe principale et / ou du fichier clé pour déverrouiller la base de données. La base de données est chiffrée en utilisant l'algorithme AES ou Twofish.

Avec KeePassX, il est possible d'utiliser des mots de passe compliqués et différents sur tous les sites web que vous utilisez. Le risque de trouver votre mot de passe est alors réduit et évite d'avoir tous ces comptes compromis en cas de piratage (les conséquences sont importantes en cas d'usurpation d'identité ou de vol de données bancaires).

Les principaux avantages de KeePassX:
• Logiciel multi-plateforme (également disponible sous Windows, Mac OS X ainsi qu'un clone pour Android et iPhone).
• La base de données est stockée dans un fichier .kdb et protégée par un mot de passe et / ou un fichier clé.
• En plus des champs nécessaire pour la gestion complète des mots de passe, il est possible d'ajouter des commentaires, une date d'expiration et joindre un document.
• Organisation facile des mots de passe avec une classification des mots de passe en groupe / sous-groupe.
• Un générateur de mot de passe entièrement paramétrable.

Installation

Pour installer KeePassX il vous suffit de taper dans le terminal:

apt-get install keepassx

Pour lancer KeePassX:

keepassx &

Utilisation

Création d'une base de données

Lors de la première utilisation, il est nécessaire de créer une base de données. La base de données sera sécurisée par l'utilisation d'un mot de passe principal et / ou d'un fichier clé.

Ensuite, il faut valider le mot de passe.

On peut vérifier le fichier clé qui a été généré.

On découvre l'interface principale de KeePassX.

Il ne faut pas oublier d'enregistrer la base de données (menu: Fichier > Enregistrer la base de données sous).
La base de données est maintenant initialisée et prête à être utilisée.

Création de mots de passe

Pour simplifier l'utilisation dans le temps, on va choisir de créer des groupes et sous-groupes pour faciliter la recherche et la gestion d'identifiants.
On commence par créer un nouveau groupe.

On nomme le groupe comme on le souhaite et on peut lui associer une icône.

Le groupe "Mon PC de bureau" est alors créé.

On peut maintenant créer une nouvelle entrée dans ce groupe.

Il ne vous reste plus qu'à renseigner les champs utiles.

On peut choisir de saisir un mot de passe mais il est plus sûr de générer un mot de passe aléatoirement. Le générateur permet de définir les caractères à utiliser ainsi que la longueur du mot de passe (le plus long possible puisqu'il n'est plus nécessaire de s'en souvenir).

On retrouve dans le groupe notre nouvelle entrée.

Il vous faudra un peu de patience pour compléter votre base de données avec tous vos identifiants . Même si c'est fastidieux, cela reste facile et un gain de temps à terme.

Utilisation avancée

Mot de passe expiré

Une bonne gestion des mots de passe nécessite de les renouveler régulièrement. Évidemment, une gestion manuelle permet difficilement de se souvenir de l'ensemble des mots de passe que l'on utilise régulièrement / occasionnellement ainsi que de la dernière fois où ce mot de passe a été modifié.

KeePassX intègre une fonctionnalité qui permet de trouver les entrées avec tous les mots de passe expirés.

Il ne reste plus qu'à prendre le temps de mettre à jour vos mots de passe et de les renseigner dans KeePassX.

Utilisation des signets

L'utilisation de signets permet de gérer différentes base de données KeePassX. Cela peut s'avérer utile pour ceux qui gère des mots de passe personnels et des mots de passe professionnels, par exemple.

On va commencer par ajouter un signet de notre première base de données depuis le menu: Fichier > Signets > Ajouter un signet.

Il est possible par la suite de modifier les signets (nom, emplacement, ordre) depuis le menu: Fichier > Signets > Gérer les signets.

Saisie automatique

La saisie automatique est une fonctionnalité qui permet de s'authentifier facilement sur les sites web. En se basant sur le titre de la fenêtre active, elle permet de se connecter au site en exécutant une séquence d'instruction prédéfini.
Pour faire simple, une fois sur la page d'authentification d'un site web, il suffit d'utiliser un raccourci clavier pour s'authentifier.

Les 3 étapes pour l'utilisation de la saisie automatique:
• Configurer la saisie automatique,
• Renseigner les informations de la saisie automatique pour un site web,
• Utiliser la saisie automatique.

On commence par configurer KeePassX depuis le menu: Extras > Préférences.
Il faut obligatoirement indiquer le Raccourci global de la saisie automatique.

Il est possible de définir une commande personnalisée pour ouvrir votre site web (ici on ouvre l'URL du site dans une nouvelle fenêtre d'Iceweasel).

Ensuite, il faut renseigner toutes les informations sur le site pour s'identifier.

Depuis le bouton Tools, on commence avec la fonction Auto-Type: Select target window. C'est ce qui permettra d'identifier le site.
Il faut ouvrir la page d'authentification du site dans le navigateur web et la sélectionner comme dans l'image ci-dessous.

Après, on définit la séquence d'authentification avec Auto-Type: Customize Sequence. En fonction du site, il faudra adapter cette séquence pour la rendre fonctionnelle.

TestAuto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER}

A partir de là, tout est fonctionnel. On peut ouvrir directement l'URL depuis KeePassX (Ctrl+U), mais ce n'est pas obligatoire. Le seul impératif est d'avoir le titre de la fenêtre qui correspond à ce qui a été renseigné précédemment.

Une nouvelle fenêtre est ouverte avec l'URL indiqué. Je saisis le raccourci clavier (Ctrl+Shift+K) et je me retrouve connecté automatiquement au site.

Je vous garantis que c'est la fin des Ctrl+C / Ctrl+V et des Alt+Tab.

Changer de clé maître

Tout comme il est recommandé de renouveler ses mots de passe, la clé maître de KeePassX doit être modifiée régulièrement. La modification se fait depuis le menu: Fichier > Changer la clé maître.

Configuration avancée

Il est possible de changer les préférences de KeePassX pour modifier son comportement par défaut.
Je vous conseille d'adapter les paramètres de sauvegarde de la base de données à vos besoins.

Il est également intéressant d'adapter les paramètres de verrouillage de la base de données et de la gestion du presse papier.

Pensez à verrouiller la base de données quand vous vous éloignez de votre ordinateur (menu: Fichier > Vérouille l'espace de travail ou Ctrl+L ou l'icone ).

Ressources

Pour trouver de l'aide, le manuel est accessible depuis le menu: Aide > Le manuel de KeePassX.

• KeePassX: Page officielle du projet
• KeePassX: Packages Debian
• How to Use KeePassX: Surveillance Self-Defense (EFF)

Original post of nIQnutn.Votez pour ce billet sur Planet Libre.

Bonjour Mme X,

Je réside à Lion sur Mer, je suis âgé de 24 ans et je vous contacte en votre qualité d’élue du Calvados afin de connaître votre opinion au sujet du projet de loi sur le renseignement qui sera débattu à partir du 13 avril prochain, si je me suis correctement informé.

Ce projet de loi m’inquiète, et bien que je vous suppose déjà sollicitée à ce sujet, j’aimerais pouvoir échanger avec vous sur ce que j’ai compris des implications de cette loi. Ce message doit pouvoir se lire en cinq minutes, je l’ai vérifié pour vous, et expose mes trois principales craintes.

J’ai suivi des cours d’éducation civique dès le collège, ainsi que des cours d’Histoire. Ce projet de loi prévoit de collecter des données indistinctement sur chacun des soixante-sept millions de citoyens de notre pays, sans raison préalable. J’ai l’impression, en écrivant cela, que nous sommes à deux doigts de permettre la répétition du drame historique que fût l’identification des citoyens de confession juive du siècle dernier. Ma première crainte est donc celle-ci : nous nous apprêtons à créer le terreau d’un drame qui s’est produit en 1939.

Auparavant, un recourt au juge était obligatoire afin d’obtenir l’autorisation d’une mise sur écoute. Avec ce projet de loi, nous serions vous et moi sur écoute même lorsque nous ne parlerions pas : nos écrits, nos faits et gestes seraient consignés, sans même être suspectés. Devrions nous ouvrir Guantanamo pour lutter contre le terrorisme ? À partir de quand la fin ne justifierait t-elle plus les moyens ?

Ma seconde crainte est le résultat d’un autre volet du projet de loi, s’agissant de la criminalisation des lanceurs d’alerte. Avec cet aspect, la dénonciation par un citoyen d’une dérive de l’État Élu dans ses moyens de renseignement, comme le fît Edward Snowden aux USA, entraînerait sa condamnation pour terrorisme ou espionnage (n’ayant pas trouvé la désignation appropriée). De la même manière, l’atteinte aux intérêts primordiaux d’une entreprise pourrait entraîner un nouveau type de condamnation. Sommes nous prêts à renoncer à la révélation de scandales sanitaires tels que ceux provoqués par Monsanto, les laboratoires Servier, les prothèses PIP ou la viande de cheval ? Sommes nous prêts à abandonner la possibilité d’apprendre l’existence d’une entente sur les prix comme cela s’est produit dans le milieu des opérateurs téléphoniques, et des produits laitiers tout récemment ?

Ce volet du projet renforcerait l’auto-censure des citoyens dans la crainte d’être criminalisés par leur entreprise ou d’être identifiés comme seule source possible d’un organe de presse.

Je suis étonné que des mesures prioritaires ne se concentrent pas sur la radicalisation au sein du milieu carcéral. Je suis étonné que de telles atteintes à l’exercice normal de la démocratie, celle dont nous avons hérité de nos ancêtres, puissent être seulement discutées à l’Assemblée. Ma troisième crainte est la fuite en avant vers un état de surveillance globale et totale, telle que pratiquée au sein de l’Union Européenne par le Royaume Uni. Sommes nous en train de renier les valeurs du pays qui a créé les Droits de l’Homme et du Citoyen au nom d’un combat contre le terrorisme ? Sommes nous à deux doigts d’offrir au terrorisme une victoire nette et définitive nous conduisant à changer notre mentalité et à accepter la captivité des caméras de surveillance ?

Je vous souhaite de prendre tout le temps de réflexion dont vous avez besoin avant d’engager le débat le 13 avril, et je vous conjure de rejeter en bloc ce projet de loi qui ne renforcerait pas notre dispositif actuel.

Si mon propos vous a touché, voici quelques liens vous permettant d’approfondir le sujet :
– « Amender le PJL Renseignement » http://wiki.laquadrature.net/Amender_le_PJL_Renseignement
– « Lettre ouverte aux traîtres à la République » http://blogs.mediapart.fr/blog/laurent-chemla/030415/lettre-ouverte-aux-traitres-la-republique
– « Loi sur le Renseignement: pourquoi vous avez tort de ne pas vous y intéresser » http://www.lexpress.fr/actualite/politique/loi-sur-le-renseignement-pourquoi-vous-avez-tort-de-ne-pas-vous-y-interesser_1665376.html (liste cinq idées reçues)

Dans l’attente de votre réponse,

Cordialement

Original post of Influence PC.Votez pour ce billet sur Planet Libre.

Solus Project (anciennement Evolve OS) vient de publier de nouvelles versions de son thème Gtk+ et de son jeu d’icônes, EvoPop, qui s’inspirent du Material Design proposé par Google.

On entend souvent dire qu’il existe des milliers de thèmes sous Linux, et que ce dernier est facilement personnalisable à l’envie. C’est vrai, mais malheureusement, les thèmes de qualité professionnelle, sans bugs, et qui proposent des icônes adaptées pour le plus grand nombre d’applications populaires, se font plutôt rares. En réalité, nous avons bien trop souvent affaire à des thèmes incomplets, dont la plupart des icônes ne seront pas homogènes avec le reste du thème. Quand ce dernier n’est tout simplement plus maintenu, et incompatible avec les versions récentes de Gtk+.

Le fait qu’EvoPop soit développé en vue de devenir le thème par défaut de l’environnement de bureau Budgie Desktop, devrait apporter certaines garanties sur le travail fourni et son support dans le temps.

Original post of Okki.Votez pour ce billet sur Planet Libre.

Georges Basile Stavracas Neto, développeur de l’application Agenda, a récemment ouvert un vote sur son compte Google+, pour avoir une idée des fonctionnalités les plus demandées, et ainsi savoir sur quoi concentrer le développement. Plutôt impatient, une semaine plus tard, il publiait déjà un billet de blog récapitulatif.

Le 6 avril, sur les 226 votes déjà obtenus (vous pouvez toujours voter), on obtenait la répartition suivante :

• Gestion de calendrier (36%)
• Vue par semaine (24%)
• Alarmes, pièces jointes et personnes participantes (23%)
• Vue agenda (13%)
• Autre (4%)

Pour la gestion de calendrier, l’équipe de design a récemment publié de nouvelles maquettes, et la fonctionnalité devrait sans problème trouver sa voie dans GNOME 3.18. La vue par semaine aurait pu faire partie de la pré-version, mais les développeurs n’ont pas eu suffisamment de temps pour corriger certains problèmes, comme les événements sur plusieurs jours.

En ce qui concerne les alarmes, pièces jointes et personnes participantes, il reconnaît que c’est important, mais ça ne pourra être implémenté qu’après que le travail sur la fenêtre d’édition soit terminé. Aucune idée si ça sera prêt à temps pour 3.18.

Par contre, pour la vue agenda, à moins que de nouveaux développeurs ne rejoignent le projet, il y a peu de chances pour que ça arrive avant GNOME 3.20.

Ça devrait néanmoins rester encore assez basique, et on reste plutôt loin d’une application OS X comme Fantastical, capable d’analyser une phrase en langage naturel, et de la convertir en événement. Et c’est là que je ne peux m’empêcher de trouver dommage la dispersion de moyens, puisque de son côté, California possède une telle fonctionnalité, tout en demeurant tout aussi basique sur de nombreux autres points.

Original post of Okki.Votez pour ce billet sur Planet Libre.

Je vous avais déjà parlé de TextSecure précédemment pour décrire une double dépendance à Google. Les deux fonctionnalités qui nécessitaient cette dépendance ont aujourd’hui disparu dans le fork de TextSecure qui vient de voir le jour : SMSSecure.

SMSSecure est apparu pour répondre à l’annonce d’OpenWhisperSystems d’abandonner le support des SMS dans TextSecure. Les raisons avancées par OpenWhisperSystems sont variées :

• la nécessité d’initier un échange de clés avant toute communication chiffrée,
• la compatibilité avec les iphones,
• la piètre sécurité du protocole SMS/MMS,
• le temps nécessaire à maintenir cette fonctionnalité.

On peut discuter ces raisons, d’autant qu’il y a des avantages et des inconvénients avec le SMS, tout comme avec le mode Data choisi par OpenWhisperSystems au final mais ce n’est pas l’objet de cet article.

Non content de maintenir la fonctionnalité SMS/MMS, les créateurs de SMSSecure se sont également donnés un autre but qui m’intéresse particulièrement : supprimer les dépendances à Google. On comprend bien qu’en se focalisant sur les SMS et en ne maintenant pas le mode Data, il n’était plus nécessaire d’avoir la première dépendance dont je parlais dans mon précédent article, à savoir le Push Google (GCM). De plus, ils considèrent, tout comme moi, qu’il est important de pouvoir récupérer et installer l’application sans pour autant utiliser le store Android de Google, Play. C’est donc pour ça que l’application vient d’apparaitre dans le marché d’applications libres f-droid : SMSSecure.

Je l’utilise depuis quelques jours sans aucun problème notable.

Original post of Libre Parcours.Votez pour ce billet sur Planet Libre.