Sortie de passbolt v1.3.0

Posté par . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, Benoît Sibaud et palm123. Modéré par tankey. Licence CC by-sa
27
29
nov.
2016
Sécurité

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Logo Passbolt

Pourquoi un greffon ?

Un greffon est nécessaire pour garantir l’intégrité de la bibliothèque OpenPGP.js, utilisée pour le chiffrement des secrets. En effet, sous Chrome et Firefox, les extensions des navigateurs sont signées pour garantir que le code JavaScript n’a pas été modifié. Un autre bénéfice notable du greffon : à l’exécution, le code en charge de ces opérations sensibles est isolé par le navigateur d’autres codes JavaScript tournant sur la page, ce qui permet de mitiger les risques liés à une « attaque de l’homme du milieu » ou à l’ajout de scripts malicieux sur un serveur passbolt compromis.

Passbolt sous chrome

Autres nouvelles fonctionnalités

À raison d’un peu plus d’une sortie par mois en moyenne, passbolt a évolué progressivement depuis la dépêche d’avril. Ainsi, en plus de la résolution des bogues reportés sur GitHub, qui permet notamment d’offrir une meilleure prise en compte des différents environnements côté serveurs (MySQL version 5.7, nginx, BSD, etc.), le logiciel a vu apparaître quelques nouvelles fonctionnalités comme :

  • des notifications par courriel pour l’édition et la suppression de mots de passe ;
  • un système de recherche instantané ;
  • le visionnage des permissions dans la barre latérale ;
  • la gestion du même compte sur plusieurs machines ;
  • la mise en place d’un gestionnaire de mise à jour en ligne de commande.

Une attention particulière a également été portée sur les tests unitaires et Selenium qui sont désormais intégrés avec Travis et saucelabs.
Page de statut

Prochaines versions

Conformément aux souhaits de la communauté de passbolt, qui s’est exprimée lors d’un sondage, la prochaine étape pour le développement concerne l’implémentation des groupes d’utilisateurs, la documentation de l’API, ainsi que l’organisation d’un audit de sécurité indépendant. Dans ce but, vous pouvez nominer passbolt au programme Secure Open Source de Mozilla.

Côté administratif et financement

L’agence nationale pour la recherche et l’innovation du Luxembourg a sélectionné passbolt pour intégrer son programme d’accélération fit4start. L’équipe a rejoint la promotion automne 2016 avec à la clef une subvention de 50 000 € et des conseils personnalisés pour développer l’activité autour du logiciel.

Rendez vous au FOSDEM !

L’équipe passbolt sera présente lors du FOSDEM en février à Bruxelles. Nous espérons vous y retrouver nombreux pour répondre à vos questions, partager vos retours d’expériences et entendre vos suggestions concernant les évolutions futures.

  • # Bon début

    Posté par . Évalué à 4 (+3/-1).

    Bonjour,
    Je viens de tester la DEMO et … c'est un bon début
    pour être honnête la gestion des accès est certainement bien faite
    Mais après une entrée c'est Name / URI / User / Password / Description … a mon avis et pour l'usage que j'en aurais ce n'est pas suffisant.

    prenez exemple sur Keepass: la possibilité de regrouper des entrées, de créer des groupes / sous groupes
    peut être même d'ajouter des champs.

    encore un petit peu vous y êtes presque … c'est l'outil de stockage des mots de passe que cherche BEAUCOUP de société

    • [^] # Re: Bon début

      Posté par . Évalué à 1 (+0/-0).

      Merci pour vos encouragements! La gestion des groupes et des catégories reviens en effet souvent dans les retours utilisateur. Nous allons continuer les développements dans ce sens.

      • [^] # Re: Bon début

        Posté par . Évalué à 4 (+2/-0).

        Et si jamais il vous reste du temps …

        L'application de gestion des mots de passe dont rêve beaucoup de personnes :

        Est une application centralisée accessible depuis un navigateur
        permet le copier/coller de mots de passe (un bouton copier dans le presse papiers)
        permet de structurer les entrées par CLIENT / SERVEUR / APPLICATIONS / Environnement DEV-TEST-PROD etc ..
        permet d'exporter tout ou une partie de manière sécure vers une application embarquée (pour les nomades)
        permet une gestion des accès et utilisateurs avec des groupes
        permet l'importation des entrées

        entre autres

        Après tout c'est bientôt Noël … on peu rêver

  • # Version interne

    Posté par . Évalué à 1 (+1/-0).

    Bonjour,

    Une solution de gestion de mot de passe dans le "cloud" c'est rédhibitoire chez nous.

    Avait vous prévu une version "locale" ?

    J'ai pas trouvé la réponse sur votre site.

    Cordialement

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.