Super idée, supprimer complètement le concept d'authentification à deux facteurs, et utiliser le même périphérique pour stocker la clé utilisée pour le deuxième facteur.
J'ai effectivement testé FreeOTP+, mais je m'étais finalement orienté sur Aegis.
Il y avait une option de sécurité très bien pensée dans ce dernier : Le fait de pouvoir masquer les codes par défaut, il faut "taper" sur un code pour qu'il soit affiché pendant quelques secondes. Cela permet de minimiser les risques d'une potentielle capture d'écran par un logiciel espion.
Je vois que cela a maintenant été inclus dans FreeOTP+.
Il semble que la dernière version de FreeOTP+ date un peu.
Mais bon, cela reste sur Android, une plateforme pas aussi sécurisée qu'un périphérique non connecté sur internet.
C'est vrai que fail2ban a fait son temps, et ses fichiers de configuration ont graduellement explosé. Perso, je me suis contenté de nftables, mais bon.
Quelques remarques :
Je pense qu'il est possible de souscrire aux messages du journal système directement, utiliser une commande, c'est old school.
D'ailleurs, spécifier 'journalctl', '-fu', 'sshd.service' dans un fichier de configuration, c'est ce que j'appelle se tirer une balle dans le pied. À la limite, il vaudrait mieux quelque chose comme ça :
ssh:
follow: sshd
Cela te permettra de laisser au programme le choix de l'implémentation, soit manuelle (i.e. journalctl -fu sshd), soit native lorsque tu auras trouvé l'api systemd qui le fait.
Pour le fichier de configuration, je les préfère exempts de toute logique, donc Yaml suffirait. Pour la raison mentionnée ci-dessus.
La question la plus importante, c'est est-ce que les éclats de noisettes sont bien répartis dans le saucisson ?
Les amateurs de Kaamelott comprendront…
Il faudrait replacer le débat dans le contexte américain, tiraillé entre le puritanisme hypocrite des partis conservateurs et l'ouverture d'esprit des démocrates.
Par exemple, dans certains états conservateurs, des pratiques sexuelles, même entre adultes consentants, sont encore passibles de poursuite. On peut également se retrouver fiché sur une liste de délinquants sexuels assez facilement. C'est d'ailleurs un sujet de controverse récurrent, en accès public, sans distinction possible pour un employeur potentiel. Pourtant, la majorité sexuelle varie d'un état à l'autre, au point que l'on y marie des enfants, et pas dans les états démocrates.
On a donc une personne polyglotte, qui a voyagé en Europe, sans doute empreint de différentes cultures et points de vue, qui exprime ses opinions, ouvertement, même si je trouve la forme parfois maladroite, c'est le deuxième amendement.
Ce n'est donc pas surprenant qu'il y ait eu des plaintes contre RMS, il suffirait d'un membre d'une église un peu conservateur pour lancer une pétition si l'un ou l'autre de ses propos l'a choqué.
Pas surprenant non-plus qu'une autre pétition de soutien soit lancée, qu'elle ait récolté plus de signature, surtout si c'est dans un milieu universitaire, souvent libertariens et plus à gauche.
Quoiqu'on en dise, RMS n'a pas été condamné par la justice américaine, qui est pourtant loin d'être laxiste sur ce point-là, AMHA. La diatribe de DDV constitue, là aussi, son point de vue, protégé par le second amendement.
Toutefois, à la fin de son texte, il y a un passage que je trouve pour le moins surprenant, qui révèle son état d'esprit :
In addition to his position as a voting member of the Free Software Foundation’s Board of Directors, Stallman is still invited to speak at events and conferences. Stallman’s infamous rider prescribes a number of his requirements for attending an event; most of his conditions are relatively reasonable, though amusing. In this document, he states his preference for being accommodated in private, on a “spare couch”, when he travels. At these events, in these private homes, he may be afforded many opportunities to privacy with vulnerable people, including minors that, in his view, can consent to having sex with adults.
Cela me semble exactement un "procès d'intention", où il traite RMS comme un délinquant sexuel potentiel, se basant sur l'interprétation de ses paroles citées plus haut.
Rien ne vaut un bon chat de garde, petit et mignon, câlin et tout.
Le voleur, une fois rentré dans l'appartement, sera attendri par le chaton, et après quelques caresses et ron-rons, décidera d'entreprendre des études de vétérinaire.
Idéalement, j'aurai besoin de l'avis d'une personne extérieure qui cherche à l'utiliser.
Le problème de ma documentation, c'est que beaucoup de concepts me paraissent évidents, et du coup, pas assez détaillés.
Ensuite, j'apprécierai un avis sur le résultat final.
Je suis à ta disposition si tu as besoin d'aide.
PS: Comme le dit l'adage "Eat your own dog food", je l'utilise au quotidien. Cela me permet de rencontrer de petits bugs de temps en temps, souvent des permissions AppArmor manquantes.
Essentiellement, je cherche une aide extérieure pour la doc en français, que je peux traduire moi même en anglais si besoin.
Si une personne extérieure écrit la doc, elle devrait être normalement plus compréhensible. La doc que j'écris contient sûrement trop de références sur des points qui me paraissent évidents, mais qui ne le sont pas.
Idéalement, une doc sur l'installation à partir de zéro serait bien.
[^] # Re: un extension firefox
Posté par Andre Rodier (site web personnel) . En réponse au journal Périphérique d'authentification TOTP. Évalué à 6.
Super idée, supprimer complètement le concept d'authentification à deux facteurs, et utiliser le même périphérique pour stocker la clé utilisée pour le deuxième facteur.
Merci d'avoir joué…
[^] # Re: keepassxc
Posté par Andre Rodier (site web personnel) . En réponse au journal Périphérique d'authentification TOTP. Évalué à 7.
J'ai effectivement testé FreeOTP+, mais je m'étais finalement orienté sur Aegis.
Il y avait une option de sécurité très bien pensée dans ce dernier : Le fait de pouvoir masquer les codes par défaut, il faut "taper" sur un code pour qu'il soit affiché pendant quelques secondes. Cela permet de minimiser les risques d'une potentielle capture d'écran par un logiciel espion.
Je vois que cela a maintenant été inclus dans FreeOTP+.
Il semble que la dernière version de FreeOTP+ date un peu.
Mais bon, cela reste sur Android, une plateforme pas aussi sécurisée qu'un périphérique non connecté sur internet.
# Pas mal
Posté par Andre Rodier (site web personnel) . En réponse à la dépêche reaction, remplaçant de fail2ban. Évalué à 10.
C'est vrai que fail2ban a fait son temps, et ses fichiers de configuration ont graduellement explosé. Perso, je me suis contenté de nftables, mais bon.
Quelques remarques :
Je pense qu'il est possible de souscrire aux messages du journal système directement, utiliser une commande, c'est old school.
D'ailleurs, spécifier
'journalctl', '-fu', 'sshd.service'dans un fichier de configuration, c'est ce que j'appelle se tirer une balle dans le pied. À la limite, il vaudrait mieux quelque chose comme ça :Cela te permettra de laisser au programme le choix de l'implémentation, soit manuelle (i.e.
journalctl -fu sshd), soit native lorsque tu auras trouvé l'api systemd qui le fait.Pour le fichier de configuration, je les préfère exempts de toute logique, donc Yaml suffirait. Pour la raison mentionnée ci-dessus.
Même remarque pour cette ligne :
OK, c'est très flexible de supporter
cmd, mais ça devrait être une exception. Si par exemple, tu écris quelque chose comme ça:Le programme peut maintenant choisir d'utiliser nftables, iptables ou autre, en fonction du système.
Pour ssh, nftables fait ça très bien, avec sets + timeout. Je crois que la dernière version de iptables est juste un wrapper autour de nftables.
[^] # Re: recettes
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 2.
La question la plus importante, c'est est-ce que les éclats de noisettes sont bien répartis dans le saucisson ?
Les amateurs de Kaamelott comprendront…
[^] # Re: Du mythique PDF complet de Linuxfr.org
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 3. Dernière modification le 01 décembre 2023 à 18:30.
Dans ce cas, il faudrait une fenêtre temporelle où tout le monde pourrait soumettre des liens préférés, avant que l'édition se fasse.
Avec quelques règles, bien sûr.
L'avantage des journaux les mieux notés, c'est que ça demande moins de travail.
Le résultat serait moins sympa, cependant.
[^] # Re: Oui et non
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 2.
Il faudrait mettre seulement le premier niveau de commentaire, seulement les mieux notés.
Le but est plus d'inciter à se rendre sur le site pour voir les réponses qu'une exhaustivité de contenu.
[^] # Re: Oui et non
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 2.
On peut sortir du latex, avec pandoc ?
[^] # Re: Oui et non
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 2.
C'est clair. Du coup un lien vers le journal suffirait.
[^] # Re: Oui et non
Posté par Andre Rodier (site web personnel) . En réponse au journal Idée de livre linuxfr. Évalué à 3.
Pour la base de données, dois-je comprendre que la documentation n'est pas exemplaire ?
Concernant le choix des journaux, le but n'est pas de choisir les meilleurs (trop subjectif), mais les mieux notés.
En fait, c'est plus un souvenir de l'ambiance linuxfr, voire des trolls du vendredi.
Genre un livre façon xkcd, rien de sérieux, donc.
# Made in U.S.A.
Posté par Andre Rodier (site web personnel) . En réponse au journal L’avis de RMS sur les relations sexuelles. Évalué à 10.
Il faudrait replacer le débat dans le contexte américain, tiraillé entre le puritanisme hypocrite des partis conservateurs et l'ouverture d'esprit des démocrates.
Par exemple, dans certains états conservateurs, des pratiques sexuelles, même entre adultes consentants, sont encore passibles de poursuite. On peut également se retrouver fiché sur une liste de délinquants sexuels assez facilement. C'est d'ailleurs un sujet de controverse récurrent, en accès public, sans distinction possible pour un employeur potentiel. Pourtant, la majorité sexuelle varie d'un état à l'autre, au point que l'on y marie des enfants, et pas dans les états démocrates.
On a donc une personne polyglotte, qui a voyagé en Europe, sans doute empreint de différentes cultures et points de vue, qui exprime ses opinions, ouvertement, même si je trouve la forme parfois maladroite, c'est le deuxième amendement.
Ce n'est donc pas surprenant qu'il y ait eu des plaintes contre RMS, il suffirait d'un membre d'une église un peu conservateur pour lancer une pétition si l'un ou l'autre de ses propos l'a choqué.
Pas surprenant non-plus qu'une autre pétition de soutien soit lancée, qu'elle ait récolté plus de signature, surtout si c'est dans un milieu universitaire, souvent libertariens et plus à gauche.
Quoiqu'on en dise, RMS n'a pas été condamné par la justice américaine, qui est pourtant loin d'être laxiste sur ce point-là, AMHA. La diatribe de DDV constitue, là aussi, son point de vue, protégé par le second amendement.
Toutefois, à la fin de son texte, il y a un passage que je trouve pour le moins surprenant, qui révèle son état d'esprit :
Cela me semble exactement un "procès d'intention", où il traite RMS comme un délinquant sexuel potentiel, se basant sur l'interprétation de ses paroles citées plus haut.
Quelques liens sur les U.S. :
# Talk is cheap....
Posté par Andre Rodier (site web personnel) . En réponse au lien Je prouve mon âge. Évalué à 6.
…show me the code.
Il faudrait voir comment le bouzin marche, et si c'est sécurisé.
# Le cours de l'histoire
Posté par Andre Rodier (site web personnel) . En réponse au lien Comment décrivait-on le temps au Moyen Âge ? [histoires d'ères et de calendrier]. Évalué à 2. Dernière modification le 26 novembre 2023 à 08:04.
Émission passionnante, sur une radio excellente.
Il me semble que les radios françaises se sont divisées en deux catégories opposées.
# Au Bon ?
Posté par Andre Rodier (site web personnel) . En réponse au lien La police nationale française utilise illégalement un logiciel israélien de reconnaissance faciale. Évalué à 2.
C'est pour les policiers daltoniens ?
En même temps, vu le niveau d'étude requis pour le gardiens de la paix, ça peut se comprendre.
La solution magique pour résoudre les violences policières va donc passer par la technologie, on est sauvés \o/
[^] # Re: Planète planète
Posté par Andre Rodier (site web personnel) . En réponse au lien Faut-il faire peur pour sauver la planète ?. Évalué à 7.
Tu m'a enlevé les mots du clavier…
# Questions de récursivité
Posté par Andre Rodier (site web personnel) . En réponse au lien DOS Subsystem for Linux: allowing users to make use of both DOS and Linux applications from DOS. Évalué à 4.
[^] # Re: Password fun
Posté par Andre Rodier (site web personnel) . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 5.
Le site contient quelques petits jeux assez chronophages. Ça me rappelle un peu XKCD, dans l'esprit.
# Password fun
Posté par Andre Rodier (site web personnel) . En réponse au lien Collection de sites qui ont des consignes de mots de passe à la noix . Évalué à 10.
Excellent.
Dans un autre style: https://neal.fun/password-game/
# Sortir dehors ?
Posté par Andre Rodier (site web personnel) . En réponse au message votre alternative préférée à.. facebook?. Évalué à 2.
OK, je sors…
# Moi
Posté par Andre Rodier (site web personnel) . En réponse au sondage A priori, que représente « a » ?. Évalué à 2.
Par contre, si vous pouviez la mettre en majuscule, quand même.
Comment ça, égocentrique ?
# La version Gaston Lagaffe
Posté par Andre Rodier (site web personnel) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 8.
Dans les alarmes Organiques, il y a également la version Gaston Lagaffe:
Le cactus géant, demandant très peu d'entretien, un peu d'eau de temps en temps.
[^] # Re: Elvis ?
Posté par Andre Rodier (site web personnel) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 4.
Avec un nom comme ça pour des alarmes, c'est plus pestilentiel que résidentiel.
# Il vaut mieux utiliser un alarme organique
Posté par Andre Rodier (site web personnel) . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 10.
Rien ne vaut un bon chat de garde, petit et mignon, câlin et tout.
Le voleur, une fois rentré dans l'appartement, sera attendri par le chaton, et après quelques caresses et ron-rons, décidera d'entreprendre des études de vétérinaire.
Tout est bien, dans le meilleur des mondes.
[^] # Re: Pareil
Posté par Andre Rodier (site web personnel) . En réponse au journal Quitter Gandi en prenant le chemin le plus improbable. Évalué à 3.
Merci des compliments.
Idéalement, j'aurai besoin de l'avis d'une personne extérieure qui cherche à l'utiliser.
Le problème de ma documentation, c'est que beaucoup de concepts me paraissent évidents, et du coup, pas assez détaillés.
Ensuite, j'apprécierai un avis sur le résultat final.
Je suis à ta disposition si tu as besoin d'aide.
PS: Comme le dit l'adage "Eat your own dog food", je l'utilise au quotidien. Cela me permet de rencontrer de petits bugs de temps en temps, souvent des permissions AppArmor manquantes.
[^] # Re: Je n'en peux plus de cette série.
Posté par Andre Rodier (site web personnel) . En réponse au journal Un peu d'histoire fiction. Évalué à 4.
J'avoue, j'ai fait le même constat pour la série TV, on voit que c'est très visuel.
Curieusement, la série de romans est moins "sensationnelle" et plus fouillée dans les détails, historiques, par exemple.
[^] # Re: Et ?
Posté par Andre Rodier (site web personnel) . En réponse au message Besoin d'aide pour documentation de HomeBox. Évalué à 5. Dernière modification le 19 septembre 2023 à 11:37.
Essentiellement, je cherche une aide extérieure pour la doc en français, que je peux traduire moi même en anglais si besoin.
Si une personne extérieure écrit la doc, elle devrait être normalement plus compréhensible. La doc que j'écris contient sûrement trop de références sur des points qui me paraissent évidents, mais qui ne le sont pas.
Idéalement, une doc sur l'installation à partir de zéro serait bien.
Merci.