Journal De la gestion des clefs OpenPGP

Posté par  (site web personnel) . Licence CC By‑SA.
82
17
mai
2015

Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :

OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?

Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.

Je me propose donc, dans ce (…)

Sortie de LibreOffice 6.0

60
7
fév.
2018
Bureautique

La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.

Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !

NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).

Journal Petit exemple de plugin Ansible

Posté par  (site web personnel) . Licence CC By‑SA.
25
7
déc.
2022

Pour ceux qui utilisent Ansible, voici un petit exemple de filtre, que je viens de coder pour des besoins personnels. Je suis entrain d'intégrer un "Web Keys Directory (WKD)" à une solution d'auto-hébergement.

J'avais besoin d'obtenir le hash de l'utilisateur. Par exemple, pour une adresse email andre@homebox.space, le nom d'utilisateur est "andre", et le hash est z1cybqqife1c333kqxqifnz64w9tb3xh.

Petite parenthèse, sur le web keys directory, qui permet de publier votre clé, ou d'obtenir automatiquement les clés GPG de vos (…)

Journal Quelqu'un est en train de spammer les serveurs SKS

Posté par  . Licence CC By‑SA.
Étiquettes :
13
6
juil.
2019

Bonjour cher journal,

Je viens de voir passer la news suivante :

Quelqu'un est en train de spammer et de briser une composante essentielle de l'écosystème de PGP

Une nouvelle vague d'attaques de spamming sur un composant clé de l'écosystème de PGP a mis en évidence une faiblesse fondamentale de l'écosystème dans son ensemble.

Des attaquants inconnus envoient des spams sur un composant essentiel de l'écosystème du célèbre logiciel de cryptage PGP, brisant ainsi les installations et les clients PGP (…)

Journal La suite GPGtools pour MacOsx s'essaye au modèle payant

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
12
15
nov.
2014

GPG est certainement l'une des solutions de chiffrement ou de signature numérique qui pour la petite histoire a été écrite par Werner Koch comme alternative à PGP, financé en partie par le ministère fédéral de l'Économie allemande en 1995. Son mécanisme est basé sur une clé asymétrique qui permet de chiffrer des données ou bien, fonctionnalités moins célèbres, de certifier la provenance d'un message.

GPGtools propose GPG suite, une suite logicielle d'implémentation GPG pour le système Mac OSX et ceci (…)

Suivi — Comptes utilisateurs Empreinte OpenPGP dans son profil

#1158 Posté par  . État de l’entrée : ouverte. Assigné à Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
6
2
juil.
2013

Salut les gens,

Il serait utile de pouvoir mettre son empreinte de sa clef openPGP (ou toute la clef, soyons fous) dans son profil utilisateur.

Cela pourrait permettre d'authentifier des mails transmis en dehors du site, et de les raccorder à un utilisateur de site. Ce serait particulièrement utile pour ceux qui sont sous pseudonyme.

Ça éviterai les contournements de ce genre là : Marotte demandant à kadalka d'envoyer un mail avec un code qui sera posté dans un commentaire (…)

Forum général.général GPG : 2 postes et 1 Yubikey

Posté par  . Licence CC By‑SA.
Étiquettes :
0
6
avr.
2020

Bonjour à tous,

Ayant fait l'acquisition d'une Yubikey, j'ai crée à partir de ma Debian, sur mon portable, ma clé et mes sous-clés en suivant, entre autre, ce tuto.

Je suis bien comme dans l'exemple suivant, tout fonctionne bien :

> wilson@spaceship:~$ gpg2 --list-secret-keys
/home/wilson/.gnupg/pubring.gpg
--------------------------------
sec#  rsa4096/1A8132B1 2017-10-05 [C] [expires: 2018-10-05]
uid         [ultimate] Wilson Eleven <wilson.eleven@labs.com>
ssb>  rsa4096/B73A9C79 2017-10-05 [E] [expires: 2018-10-05]
ssb>  rsa4096/9CC8B2FB 2017-10-05 [S] [expires: 2018-10-05]
ssb>  rsa4096/8047B454 2017-10-05 [A] [expires: 2018-10-05]

J'utilise aussi Windaube sur (…)