Firefox 66 sur la route !

Posté par  (site web personnel) . Édité par ZeroHeure, BAud, cracky, Davy Defaud, patrick_g et Strash. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
60
20
mar.
2019
Mozilla

La version 66 de Firefox a été publiée le 19 mars 2019.

Les principales nouveautés amélioreront votre confort (lecture automatique bloquée sur les versions bureau et Android, défilement d’une page en cours de chargement optimisé pour éviter les sauts sur la version bureau), votre productivité (recherche possible à travers les onglets ouverts sur la version bureau, prise en charge préliminaire de la Touch Bar des Mac), sans oublier les performances et la sécurité!

Nous évoquerons aussi les avancées dans l’implémentation du moteur de rendu graphique WebRender, et un nouveau projet d’envergure : Fission.

Comme d’habitude, le détail des nouveautés suit ci‐dessous.

YunoHost des versions de 3.0 à 3.3

Posté par  . Édité par M5oul, captainsqrt2, Maclag, ZeroHeure, palm123, Davy Defaud et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
46
1
déc.
2018
Distribution

YunoHost (« Why You No Host? »), la distribution basée sur Debian qui rend l’hébergement personnel facile, est sortie en version 3.3.
C’est une bonne occasion pour revenir sur cette distribution qui n’a semble‐t‐il pas été couverte sur ce site depuis plus d’un an.

Logo YunoHost

Gestionnaires de mots de passe

Posté par  (Mastodon) . Édité par Davy Defaud, cacatoès, Benoît Sibaud, Olivier HUMBERT, Bruno Michel, ZeroHeure, Nils Ratusznik, Anonyme, Nicolas Casanova, Envel Le Hir, ComputingFroggy, Cliclac, palm123 et Bilbo. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
68
12
avr.
2018
Sécurité

La tâche première d’un gestionnaire de mots de passe est de garder en sécurité des informations sensibles (mots de passe, identifiants, adresses URL…) et de pouvoir les restituer de façon commode.

Certains gestionnaires permettent de générer des mots de passe à la demande : l’utilisateur n’a alors même plus besoin de voir ou de connaître le mot de passe, hormis le mot de passe maître (qui donne accès à tous les autres), et peut multiplier l’opération pour créer autant de mots de passe qu’il le souhaite. Sans avoir la prétention de résoudre toutes les questions relatives à la sécurité et à l’usage de mots de passe, cette pratique pourrait contribuer à augmenter leur sûreté d’un cran en dissuadant les usagers de réutiliser le même mot de passe pour des comptes différents, réduisant ainsi l’impact de leur compromission sur les serveurs (qui est un problème concret, comme peut l’illustrer le site Have I Been Pwned).

Il existe pléthore de gestionnaires, qui se distinguent par plusieurs critères :

  • logiciel libre ou propriétaire ;
  • sécurité (audits réalisés, utilisation d’algorithmes de chiffrement sérieux et non dépassés…) ;
  • synchronisation possible ou non entre plusieurs emplacements ou appareils ;
  • facilité d’utilisation (intégration avec les navigateurs) ;
  • disponibilité sur différents systèmes d’exploitation ;
  • format de stockage (portabilité) ;
  • type d’utilisation (personnel, groupe).

Nous n’en présentons ici qu'une sélection. Notre choix s’est d’abord porté sur des logiciels libres et supportés par une communauté active ; de même, il est important qu’ils soient disponibles sur un maximum de plates‐formes avec au moins une possibilité de synchronisation (Git, WebDAV, Dropbox…) pour pouvoir fonctionner au sein d’une famille ou d’un groupe. Le choix est forcément arbitraire et dépend aussi de la disponibilité et de la bonne volonté des rédacteurs.

Firefox 60 et 60 ESR

Posté par  (site web personnel) . Édité par Davy Defaud, Sylvestre Ledru, Adrien Dorsaz, ZeroHeure, Benoît Sibaud, Nils Ratusznik, tOnGAs et Thierry Thomas. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
64
14
mai
2018
Mozilla

Firefox 60 est sorti le 9 mai 2018.

La version bureau comporte également, cette fois‐ci, la déclinaison ESR (laquelle succédera à la version 52 ESR en septembre prochain).

À retenir, notamment :

  • version ESR : seules les extensions basées sur l’API WebExtension survivront à la mise à jour depuis la version ESR précédente ; un très sensible gain de performances, de réactivité et de stabilité est à prévoir, dû à toutes les innovations implémentées dans le cadre du projet Quantum de rénovation structurelle du navigateur depuis la précédente ESR ;
  • version bureau et ESR : un éditeur de stratégie fait son apparition pour faciliter les déploiements personnalisés en entreprise ; des améliorations du côté de la protection de la vie privée et aussi du côté de la sécurité pour la version GNU/Linux ;
  • version Android : celle‐ci implémente à son tour le fameux moteur de rendu CSS Stylo qui propulse déjà la version bureau depuis la version 57.

Forum général.général Passman: mot de passe coffre-fort perdu

Posté par  . Licence CC By‑SA.
Étiquettes :
0
5
mai
2018

Bonjour à toutes et à tous!

Je ne retrouve plus le mot de passe du coffre-fort que j'ai créé sur Passman.
Rien de bien conséquent, vu que je n'avais encore rien mis dedans, mais:
-Il n'existe donc aucun moyen de le récupérer?
-Je n'arrive pas non plus à détruire le coffre-fort: une requête est envoyée à l'administrateur Nextcloud… mais c'est moi, avec un autre compte, et je ne sais pas quelle info je dois récupérer où

Alors, est-ce que je (…)

Journal KeePassXC-Browser et gestion des mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
24
6
mar.
2018

Bonsoir,

J'ai une approche très conservative (voire vieillotte) pour gérer mes mots de passe: je place tout dans un fichier texte chiffré.

Je suis séduit par l'idée d'avoir une intégration avec le navigateur, mais jusqu'ici j'étais un peu inquiet (peut-être à tort ?) qu'une faille dans le navigateur puisse facilement donner accès à tous mes mots de passe.

Je viens de voir passer la sortie de KeePassXC-Browser qui apparemment est une extension de navigateur avec une communication sécurisée avec le gestionnaire (…)

Journal Hutch, gestionnaire de mots de passe

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
20
15
déc.
2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (…)

Forum Linux.général mot de passe FTP dans Thunar (suite)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
29
mai
2017

Salut,

J'ai toujours un souci avec l'utilisation de site FTP/SFTP dans Thunar.

Pour ceux qui avait loupé le premier épisode :
J'ai défini des raccourcis dans Thunar pour accéder à des serveurs FTP/SFTP.

Tout fonctionnait bien, mais depuis quelques jours lorsque je clique sur le raccourci :

  • la connexion met plusieurs minutes à s'établir (auparavant c'était moins de 10 secondes environ).
  • le mot de passe m'est systématiquement demandé (alors que je l'avais précédemment enregistré) et même si je l'enregistre (…)

Sortie de Passbolt v1.5.0, avec “groupes”

Posté par  . Édité par Davy Defaud, Nils Ratusznik, palm123, Benoît Sibaud et ZeroHeure. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
26
25
mai
2017
Sécurité

La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.

Crédit : Arthur Duarte pour Passbolt, CC BY-SA 4.0

Journal Firefox Sync et les mots de passe en clair sur le cloud 😤

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
6
28
fév.
2017

Nal', je dois t'avouer quelque chose.

Il y a bien des années, j'utilisais Chromium avec la synchro sur le nuage de Google. Pas totalement fou, j'utilisais le chiffrement des mots de passe annoncé comme était fait localement, avec un mot de passe maître. L'interface web du panneau de contrôle Google m'indique bien que la synchro Chrome est activée aussi pour les mots de passe, mais qu'ils ne sont pas affichables car chiffrés.

Le temps passe, et je repasse sous Firefox (…)

Sortie de passbolt v1.3.0

Posté par  . Édité par Nils Ratusznik, Davy Defaud, ZeroHeure, Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
28
29
nov.
2016
Sécurité

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Journal Passprotect - Gestionnaire de mot de passe

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
5
2
oct.
2016

Bonjour à tous,

Récemment j'ai eu l'envie d'écrire un gestionnaire de mot de passe. Les gestionnaires existants sur le marché ne me convenant pas (et aussi ayant envie d'écrire le mien).

Le gestionnaire de mots de passe est relativement simple. On peut créer un utilisateur avec son mot de passe et tous les enregistrements (mot de passe, carte bancaire, autres) sont enregistrés cryptés.

L'application (le client, et le serveur) est écrite en javascript et propose une API REST (afin de (…)

Firefox 49 en chansons

Posté par  (site web personnel) . Édité par Davy Defaud, M5oul, cbri, ZeroHeure, Benoît Sibaud, BAud, palm123, Sylvestre Ledru, Peuc et Dafatfab. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
64
21
sept.
2016
Mozilla

La 49e version de Firefox est sortie le 20 septembre 2016, confortant notamment le travail essentiel en cours sur les fondations du logiciel : mode multi‐processus, WebExtensions…

Par ailleurs, des fonctionnalités arrivent (notre panda roux est désormais doué de parole), d’autres partent (good‐bye Hello) : ainsi va la vie.

Parallèlement, un gros travail est en cours : la mise à niveau du logiciel sur la plate‐forme GNU/Linux, comme vous le verrez au paragraphe Prochaines versions (cherchez l’étiquette Rattrapage).

Logo de Firefox

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

Posté par  . Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
31
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal Où mettre son archive de mots de passe ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
26
25
jan.
2016

Bonjour Nal,

Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…

Les solutions actuelles sont :

  1. Stocker l'archive de mots de (…)