Journal Lecteur d'empreinte digitale Yubee...

Posté par  .
Étiquettes : aucune
0
19
sept.
2005
Bonjour à tous,

Le lecteur d'empreinte digitale Yubee de la Société Zefyr Technologies (Basée à Rochefort-sur-Mer) semble être très prometteur et avec un prix relativement abordable (59 euro TTC).

http://www.zefyr.com/zefyr/article.php3?id_article=85(...)

Dans l'url ci-dessous, il est précisé: "Zefyr® cherche aussi à rendre son logiciel compatible avec Linux et l’ensemble des navigateurs."

http://www.arantis.fr/article.php?id_article=545.(...)


D'autres liens:

http://www.yubee.fr/(...)
http://www.pcinpact.com/actu/news/Lecteur_dempreinte_digitale_Yubee(...)

  • # C'est pas forcement trivial

    Posté par  . Évalué à 2.

    Pour que le produit fonctionne correctement sous linux, cela demande plus qu'un driver, il faut une infrastructure(framework) de sécu.


    Donc au bonne ame qui voudrais faire le driver et demander le protocol (NDA possibles, toussa) d'aprés le site, leur boitier fournis un moyen d'authentification,
    un peu comme une carte a puce, donc l'orientation serais plutot:
    - voir les infrastrucuture pour carte a puce sous linux
    - voir les infrastructure qui marche bien (apt-get || urpmi ) install paquet_smartcard -> voulez vous utiliser les smartcard pour vous logger, pour votre porte clef sécurisé, ....
    - voir les infrastructure qui permettent les driver portable sous tous les UNIX (OSX???)
    - est ce que firefox, konqueror, ephiphany gere bien les formulaire en connexion avec le porte clefs (keychain)
    - est ce que les portes clefs (gnome, kde, OSX, BSD) supporte PAM, les truc par smart card

    Une fois que l'on sait comment ca va pouvoir etre utilisé, on peut penser comment ca va etre codé, sous quelle licence (BSD, LGPL, GPL) pour quelle partie (Peut etre un module closed source) ....

    Ensuite il faut integrer ca aux diverse infrastrucutures, faire des truc package friendly, collaborer avec les packageurs, ... etc

    Tout ca pour dire que'avoir le driver c'est juste une petite partie du probleme, et que l'etat de l'authentification par smartCard sous linux n'est pas trés facile pour le moment (plein de truc a configurer, pas de configuration facile a priori).

    Ca m'amuserais franchement de pouvoir utiliser leurs machin sous firefox, mais cela demande aussi un bon support de la part de linux.

    • [^] # Re: C'est pas forcement trivial

      Posté par  . Évalué à 1.

      Je me répond a moi même:
      - opensc peut etre utilisé avec PAM pour l'authentifiication
      - PAM et les keyring manager n'on pas l'air de trop communiquer,

      a étudier plus en détail :
      http://www.gnupg.org/aegypten2/index.html


  • # A quoi ca sert ?

    Posté par  . Évalué à -4.

    Je ne pense pas que lecteur d'empreinte digitale et liberté aillent de paire.

    • [^] # Re: A quoi ca sert ?

      Posté par  . Évalué à 2.

      Je ne pense pas que lecteur d'empreinte digitale et liberté aillent de paire.


      oue, et pareil pour les login, le numero de secu, le numero de carte bancaire, tous ces trucs d ID ca rime pas avec liberte t as raison.
      bon alors je mise sur heu... t as 16 ans?

      • [^] # Re: A quoi ca sert ?

        Posté par  . Évalué à -2.

        Il y a une légère difference entre un code et une empreinte digitale non ?
        Ca plairait sans doute aux industriels, mais on ne paye pas avec notre empreinte digitale mais avec une carte à puce et un code.
        Ficher les caracteristiques physiques des gens est une grave derive sécuritaire, et pour l'instant heureusement la plupart des gens ne l'accepteraient pas.

        • [^] # Re: A quoi ca sert ?

          Posté par  . Évalué à 5.

          Ficher les caracteristiques physiques des gens est une grave derive sécuritaire

          Peux-tu argumenter ?


          PS: d'après ce que j'ai compris, ce n'est pas l'empreinte qui est stockée, mais le gabarit de l'empreinte. Et tu ne peux pas retrouver une empreinte à partir du gabarit.

        • [^] # Re: A quoi ca sert ?

          Posté par  . Évalué à 2.

          Sur la page du produit, tu peux lire « L’empreinte n’est pas reproductible. Seul son gabarit est stocké en local dans un fichier crypté, mais ne permet pas la reconstruction de l’empreinte d’origine. », donc il ne faut pas abuser non plus.

          Un patron qui voudrait te ficher génétiquement, il lui suffirait d'aller faire quelques prélèvements après que tu sois passé au chiottes, ou qu'il ramasse quelques poils de cul sur ton clavier (si si, me demandez pas comment ils sont arrivés là, mais ça m'est déjà arrivé d'en voir chez certains clients, je ne vous raconte pas l'appréhension à utiliser le machin une fois qu'on a repéré la chose).

  • # Auth par PAM?

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Ca peut être furieusement pratique à la place de l'auth par password nan?

    Et ça règle les problèmes de vol de mot de passe, de bruteforce, etc, nan?

    Et puis effectivement si c'est genre un hash MD5 de l'empreinte qui est stocké, ça permet d'éviter de retrouver une personne avec son empreinte.

    Moi je trouve ça cool dans la mesure où c'est utilisé de manière respectueuse de la vie privée.

    D'ailleurs ya pas déjà une auth PAM par carte mémoire (genre SD, CompactFlash, ou même disquette)?

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Cherie, ca va trancher...

      Posté par  (site web personnel) . Évalué à 2.

      Et ça règle les problèmes de vol de mot de passe, de bruteforce, etc, nan?
      Parce que c'est pas de la force brute que de couper un doigt pour voler le mot de passe :p ?

      ===> []

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.