Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres

Posté par  (site Web personnel) . Licence CC By‑SA.
29
19
déc.
2021

L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)

Désabonnement de la lettre d'information non suivie suggéré par le site lui-même

J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !

Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…

(…)

Sortie de Proxmox Virtual Environment 7.0

Posté par  . Édité par Xavier Teyssier, Xavier Claude, Ysabeau et Pierre Jarillon. Modéré par Xavier Claude. Licence CC By‑SA.
36
7
juil.
2021
Virtualisation

Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.

Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par  (site Web personnel) . Licence CC By‑SA.
28
21
jan.
2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

  • Ne plus avoir de mot de passe à retenir
  • Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
  • Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs

Posté par  . Licence CC By‑SA.
26
3
déc.
2020

Prologue

Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.

Je n'ai pas de téléphone mobile…

Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)

Authentification et identité numérique en France

Posté par  . Édité par theojouedubanjo, Davy Defaud, Benoît Sibaud, Ysabeau, TintinL et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
35
23
août
2020
Sécurité

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
20
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Firefox 67 introduit l’acte II du projet Quantum

91
22
mai
2019
Mozilla

La version 67 de Firefox a été publiée le 21 mai 2019.
Logo de Firefox Quantum

Les principales nouveautés portent sur la version bureau et concernent le lancement officiel de WebRender (limité à certaines configurations sous Windows dans un premier temps), des améliorations de performance, des raffinements de l’interface, la prise en charge du décodage de AV1 sur Windows, macOS et GNU/Linux et, surtout, des mesures significatives permettant de renforcer la protection de la vie privée.
Comme d’habitude, le détail des nouveautés suit en seconde partie.

N. D. M. : l’équipe de modération tient à remercier antistress pour l’exceptionnelle précision documentaire de sa dépêche.

Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par  . Licence CC By‑SA.
0
21
mai
2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)

Journal Reddit a subi une attaque informatique

Posté par  . Licence CC By‑SA.
21
12
août
2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)

Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)