YunoHost (« Why You No Host? »), la distribution basée sur Debian qui rend l’hébergement personnel facile, est sortie en version 3.3.
C’est une bonne occasion pour revenir sur cette distribution qui n’a semble‐t‐il pas été couverte sur ce site depuis plus d’un an.
Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles
Passbolt est un gestionnaire de mots de passe libre conçu pour l’utilisation en équipe et la collaboration. La première version du logiciel avait été annoncée ici même sur LinuxFr il y a quelques années.
Depuis son lancement initial en 2016, passbolt a beaucoup évolué : de nombreuses fonctionnalités ont été ajoutées ainsi que le support de nombreux systèmes. Le serveur passbolt peut maintenant être installé sur un large éventail de serveurs Linux (packet debian, ubuntu, centos, redhat…), docker, ou même encore sur Raspberry Pi. Sur le plan de la sécurité, les différents composants de la solution ont été intégralement audités en 2021 par une société indépendante (Cure53).
Passbolt dispose d’un forum communautaire sur lequel les membres peuvent proposer ou voter pour de nouvelles fonctionnalités. La fonctionnalité la plus demandée étant depuis un moment et de loin la disponibilité d’applications mobiles, il devenait important de prioriser ces développements.
Après plus d’un an de travail et beaucoup de sueur, l’équipe passbolt est donc fière d’annoncer la sortie de ses deux applications mobiles iOS et Android, toutes les deux entièrement libres, intégralement auditées, et compatibles avec l’ensemble des éditions du logiciel : communauté, pro et cloud édition.
Avant d’entrer dans les détails, voici une petite vidéo de démonstration (en anglais).
Journal Publication de WKR
Présentation
WKR signifie "Web KeyRing". Il se veut un gestionnaire de mot de passe similaire à LastPass, gPass, ou le gestionnaire de mot de passe de votre navigateur. Plutôt que d’expliquer en détail tout ce qu’il fait, je vais plutôt vous expliquer les différences avec ses concurrents :
- Contrairement au gestionnaire de mots de passe du navigateur, il est indépendant du navigateur et n’utilise aucune spécificité à Firefox/Chrome
- Contrairement à LastPass, il est libre et autohébergeable
- Contrairement à tous ses (…)
À la découverte de l’écosystème Mooltipass
Le projet open source Mooltipass a été lancé il y a maintenant sept ans, avec pour but d’offrir une solution hors ligne de stockage de noms d’utilisateur et mots de passe, de petits fichiers et de clefs SSH. Au contraire des solutions similaires existantes sur ordinateurs et téléphones, le Mooltipass est un élément dédié qui effectue seulement les opérations de sécurité. Composé d’extensions navigateur (Chrome, Firefox et Opera), d’un logiciel de gestion de bases de données multi‑plate‑forme et d’un appareil dédié branché en USB ou Bluetooth, nous vous faisons découvrir le fruit de sept ans de travail de contributeurs non rémunérés.
Journal Gfsecret 0.5.0
Jour’Nal,
Il y a cinq ans, je t’entretenais de gfsecret, un couple d’outils de mon cru pour faciliter la mise en œuvre du partage de secret.
J’utilise toujours ces outils aujourd’hui, et comme je viens de publier la version 0.5.0, c’est l’occasion de te tenir au courant de ce qui a changé depuis 2016.
Rappel : notion « d’URI de fragment »
Un concept clef du projet est celui des « URI de fragment » (share (…)
Des nouvelles de Cozy
Qu’est‑ce que Cozy ? Eh bien, c’est tout d’abord un domicile numérique, un espace où vous êtes chez vous avec vos données (fichiers, photos, bancaires, vacances). Cozy vous permet également de récupérer vos données depuis des services tiers pour mieux les utiliser. Comment ? Avec les connecteurs qui vous les rangent automatiquement pour ne plus perdre de temps à les chercher. Enfin, on peut faire confiance à son Cozy : le code est libre, il est possible de s’auto‑héberger, Cozy Cloud (la société) ne fait pas dans la publicité ciblée, l’exploitation ou la revente de vos données. Grâce à tout ça, Cozy peut vous simplifier votre vie numérique.
Journal Migration complète vers Bitwarden à l’aide de rbw
Avec un premier commit en avril 2014, on peut dire que je suis un utilisateur de longue date de pass. Enfin, j’étais. J’ai changé pour Bitwarden en auto-hébergé, et ça raconte un peu cette migration, ainsi que le pourquoi.
pass
avait tout pour me plaire :
- En ligne de commande
- Synchronisé à l’aide de
git
- Le chiffrement s’appuie sur une solution reconnue (
gpg
) - Libre
- Stockage simple à l’aide de fichiers
- Plusieurs extensions de navigateurs disponibles
Bien sûr (…)
Journal Mon gestionnaire de mots de passe, en 50 lignes de HTML
Bonjour « Nal » (d'où vient cette tradition ?),
Comme chacun de nous, j'ai plus d'une centaine de mots de passe pour divers sites, certains très sensibles, par exemple ceux de mon Webmail, des impôts ou de ma mutuelle, et d'autres dont je ne serais même pas gêné qu'ils soient publics, comme sur tous ces sites insupportables qui exigent de créer un compte pour la moindre petite action, même s'il y a de fortes chances que je n'utilise plus jamais (…)
Passbolt, un nouveau gestionnaire de mots de passe pour les équipes
Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.
Journal Opera 12: la relève?
Bonjour.
Je préfère prévenir, ce journal sera:
- long (mais il est toujours possible de sauter directement à la conclusion)
- non dédié au logiciel libre, uniquement aux navigateurs web que je qualifierais de riche, c'est à dire qui ne vont pas vers la tendance majoritaire (Firefox, Chromium…) de l'interface minimale (tout en étant lourds et gourmands en plus).
Suite à un souci avec vivaldi ou, pour être plus exact, libpepflashplayer.so lorsque utilisée par vivaldi (un comportement anormal qui génère énormément d'écriture (…)
Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne
Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:
- Ne plus avoir de mot de passe à retenir
- Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
- Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.
Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)
Sortie de passbolt v1.3.0
La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.
Journal Résolution de l'année 2021 : changez votre mot de passe !
Cher Nal,
Je faisais remarquer à une amie il y a peu que le mot de passe qu'elle utilisait était trop faible. Ce à quoi elle m'a répondu par un
Est-ce que tu peux proposer un système qui sera facile à
retenir pour chacun ?
Ce à quoi j'ai répondu qu'il n'y a pas de solution « facile à retenir pour chacun ».
Toutefois, les solutions les plus solides reposent heureusement sur assez peu de mémoire. Donc, en cette période (…)
Sortie de Passbolt v1.5.0, avec “groupes”
La version 1.5.0 de Passbolt, incluant la très attendue fonctionnalité « groupes », est sortie le 23 mai 2017. Passbolt est un gestionnaire de mots de passe conçu pour les équipes, sous licence libre AGPL. Cette sortie inclut également des améliorations du code et la mise en place d’un outil de diagnostic du statut de l’instance accessible depuis la console.
Journal Où mettre son archive de mots de passe ?
Bonjour Nal,
Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…
Les solutions actuelles sont :
- Stocker l'archive de mots de (…)